Spyware e grayware spesso riescono a penetrare nelle reti aziendali quando gli utenti scaricano un software legittimo contenente applicazioni grayware all'interno del pacchetto di installazione. La maggior parte dei programmi contiene un contratto di licenza per l'utente finale che l'utente deve accettare prima di avviare il download. Spesso nel contratto di licenza viene spiegato che l'applicazione effettuerà una raccolta di dati personali, tuttavia molto frequentemente, gli utenti non leggono attentamente il contratto o non comprendono il linguaggio legale.