Spyware/Grayware gelangt häufig bei der Installation heruntergeladener rechtmäßiger Software in das Unternehmensnetzwerk. Die meisten Software-Programme enthalten eine Endbenutzer-Lizenzvereinbarung (EULA), die der Benutzer vor dem Download akzeptieren muss. Die EULA weist zwar auf die zusätzlich installierte Anwendung und das Sammeln persönlicher Daten hin; viele Benutzer überlesen dies jedoch oder verstehen die juristische Ausdruckweise nicht, mit der die Anwendung beschrieben wird.