ExtensionInstaller

O ExtensionInstaller foi classificado como um aplicativo de adware e um PUP (Programa Potencialmente Indesejado). A maioria dos PUPs, incluindo o ExntesionInstaller, esconde o fato de que serão instalados no dispositivo do usuário por meio de vários métodos enganosos. O mais popular é chamado de 'agrupamento'. Este método vê a instalação do PUP sendo adicionada como uma opção pré-selecionada nas configurações 'Avançado' ou 'Personalizado' que fazem parte do processo de instalação de outro programa freeware mais popular. Os PUPs também costumam ser disseminados por meio de instaladores/atualizações de software falsos.

Uma vez dentro do dispositivo do usuário, o ExtensionInstaller começará a monetizar a sua presença, executando uma campanha publicitária invasiva. Os anúncios gerados podem ser na forma de janelas pop-up, banners, hiperlinks injetados no texto dos sites visualizados, pesquisas, etc. A interação com qualquer um dos anúncios entregues é considerado um risco de segurança, pois pode desencadear um redirecionamento forçado para sites de terceiros não seguros. O usuário pode acessar páginas dedicadas de phishing, táticas de suporte técnico, domínios que distribuem PUPs adicionais ou até mesmo sites comprometidos que podem tentar baixar ameaças de malware para o dispositivo.

A maioria dos PUPs também está equipada com recursos de coleta de dados que usarão para acessar, registrar e, em seguida, exfiltrar dados confidenciais do usuário. Entre as informações coletadas podem estar os históricos de navegação e pesquisa, endereço IP e geolocalização, ISP e muito mais.