ExtensionInstaller

ExtensionInstaller a été classé à la fois comme une application publicitaire et un PUP (programme potentiellement indésirable). La plupart des PPI, ExntesionInstaller inclus, cachent le fait qu'ils vont être installés sur l'appareil de l'utilisateur via diverses méthodes trompeuses. Le plus populaire est celui du «regroupement». Cette méthode voit l'installation du PUP ajoutée en tant qu'option présélectionnée dans les paramètres «Avancé» ou «Personnalisé» qui font partie du processus d'installation d'un autre programme gratuit plus populaire. Les PPI sont également souvent propagés par de faux installateurs / mises à jour de logiciels.

Une fois à l'intérieur de l'appareil utilisateur, ExtensionInstaller commencera à monétiser sa présence en lançant une campagne publicitaire intrusive. Les publicités générées peuvent se présenter sous la forme de fenêtres pop-up, de bannières, d'hyperliens injectés dans le texte des sites Web consultés, d'enquêtes, etc. L'interaction avec l'une des publicités livrées est considérée comme un risque de sécurité car elle pourrait déclencher une redirection forcée vers des sites Web tiers dangereux. L'utilisateur peut atterrir sur des pages de phishing dédiées, des tactiques de support technique, des domaines distribuant des PPI supplémentaires ou même des sites Web compromis qui peuvent essayer de télécharger des menaces de logiciels malveillants sur l'appareil.

La plupart des PPI sont également équipés de capacités de collecte de données qu'ils utiliseront pour accéder, enregistrer, puis exfiltrer les données sensibles des utilisateurs. Parmi les informations recueillies, on peut citer les historiques de navigation et de recherche, l'adresse IP et la géolocalisation, le FAI et plus encore.