ExtensionInstaller

ExtensionInstaller został sklasyfikowany zarówno jako aplikacja adware, jak i PUP (potencjalnie niechciany program). Większość PUP, w tym ExntesionInstaller, ukrywa fakt, że zostaną zainstalowane na urządzeniu użytkownika za pomocą różnych zwodniczych metod. Najpopularniejsza z nich to „sprzedaż wiązana”. W tej metodzie instalacja PUP jest dodawana jako wstępnie wybrana opcja w „Zaawansowanych” lub „Niestandardowych” ustawieniach, które są częścią procesu instalacji innego, bardziej popularnego darmowego programu. PUP są również często rozpowszechniane za pośrednictwem fałszywych instalatorów / aktualizacji oprogramowania.

Gdy ExtensionInstaller znajdzie się w urządzeniu użytkownika, zacznie zarabiać na swojej obecności, prowadząc natrętną kampanię reklamową. Wygenerowane reklamy mogą mieć postać wyskakujących okienek, banerów, hiperłączy umieszczanych w tekście przeglądanych stron internetowych, ankiet itp. Interakcja z dowolną z dostarczonych reklam jest uważana za zagrożenie bezpieczeństwa, ponieważ może spowodować wymuszone przekierowanie do niebezpiecznych witryn internetowych osób trzecich. Użytkownik może trafić na dedykowane strony phishingowe, taktyki pomocy technicznej, domeny rozpowszechniające dodatkowe PUP, a nawet zainfekowane strony internetowe, które mogą próbować pobrać złośliwe oprogramowanie na urządzenie.

Większość PUP jest również wyposażona w funkcje gromadzenia danych, których będą używać do uzyskiwania dostępu, rejestrowania, a następnie eksfiltracji poufnych danych użytkownika. Wśród zebranych informacji mogą być historie przeglądania i wyszukiwania, adres IP i geolokalizacja, dostawca usług internetowych i inne.