ExtensionInstaller

ExtensionInstallerは、アドウェアアプリケーションとPUP（Potentially Unwanted Program）の両方に分類されています。 ExntesionInstallerを含むほとんどのPUPは、さまざまな欺瞞的な方法でユーザーのデバイスにインストールされるという事実を隠しています。最も人気のあるものは「バンドル」と呼ばれます。この方法では、PUPのインストールが、別のより一般的なフリーウェアプログラムのインストールプロセスの一部である「詳細」または「カスタム」設定の下に事前選択されたオプションとして追加されていることがわかります。 PUPは、偽のソフトウェアインストーラー/アップデートを通じても拡散することがよくあります。

ユーザーデバイス内に入ると、ExtensionInstallerは、邪魔な広告キャンペーンを実行することにより、その存在を収益化し始めます。生成された広告は、ポップアップウィンドウ、バナー、表示されたWebサイトのテキストに挿入されたハイパーリンク、調査などの形式である可能性があります。配信された広告のいずれかとの対話は、強制的なリダイレクトをトリガーする可能性があるため、セキュリティリスクと見なされます。安全でないサードパーティのWebサイトに。ユーザーは、専用のフィッシングページ、テクニカルサポート戦術、追加のPUPを配布するドメイン、またはマルウェアの脅威をデバイスにダウンロードしようとする可能性のある侵害されたWebサイトにアクセスする可能性があります。

ほとんどのPUPには、機密性の高いユーザーデータへのアクセス、ログ記録、および盗み出しに使用するデータ収集機能も備わっています。収集された情報には、閲覧履歴と検索履歴、IPアドレスとジオロケーション、ISPなどがあります。