ExtensionInstaller

ExtensionInstaller wurde sowohl als Adware-Anwendung als auch als PUP (Potentiell unerwünschtes Programm) klassifiziert. Die meisten PUPs, einschließlich ExntesionInstaller, verbergen die Tatsache, dass sie durch verschiedene irreführende Methoden auf dem Gerät des Benutzers installiert werden. Die beliebteste heißt "Bündelung". Bei dieser Methode wird die Installation des PUP als vorausgewählte Option unter den Einstellungen "Erweitert" oder "Benutzerdefiniert", die Teil des Installationsprozesses eines anderen beliebteren Freeware-Programms sind hinzugefügt. PUPs werden auch häufig durch gefälschte Software-Installationsprogramme / -Updates verbreitet.

Sobald sich ExtensionInstaller im Benutzergerät befindet, beginnt es, seine Präsenz durch die Durchführung einer aufdringlichen Werbekampagne zu monetarisieren. Die generierten Anzeigen können in Form von Popup-Fenstern, Bannern, Hyperlinks in den Text der angezeigten Websites, Umfragen usw. eingefügt werden. Die Interaktion mit einer der gelieferten Anzeigen wird als Sicherheitsrisiko angesehen, da dies eine erzwungene Weiterleitung  auf unsichere Websites von Drittanbietern auslösen kann. Der Benutzer kann auf dedizierten Phishing-Seiten, Taktiken des technischen Supports, Domänen, die zusätzliche PUPs verteilen, oder sogar auf kompromittierten Websites landen, die möglicherweise versuchen, Malware-Bedrohungen auf das Gerät herunterzuladen.

Die meisten PUPs sind außerdem mit Datenerfassungsfunktionen ausgestattet, mit denen sie auf vertrauliche Benutzerdaten zugreifen, diese protokollieren und anschließend filtern können. Zu den gesammelten Informationen könnten der Browser- und Suchverlauf, die IP-Adresse und die Geolokalisierung, der ISP und mehr gehören.