Oft reicht es schon, einige Gratisprogramme herunterzuladen oder mit einem ungepatchten PC beziehungsweise laxen Sicherheitseinstellungen zu surfen, um sich ein ganzes Heer digitaler Spione einzufangen. Dabei gelangt Spyware im Normalfall nicht isoliert ins Firmennetz, sondern getarnt im Schlepptau anderer, scheinbar harmloser Datenpakete. Klassische Wirte sind Free- oder Shareware. Gängig ist auch der Transport via E-Mail - hier verbirgt sich die Spyware häufig hinter einer ausführbaren "Exe"-Datei - sowie über alle Arten von Files, die per Peer-to-Peer-Programme ausgetauscht werden.

Mit immer ausgefeilteren Methoden versuchen die Spyware-Autoren, die Diagnose- und Removal-Tools der Antivirenhersteller auszutricksen. Dabei geht es in erster Linie darum, die digitalen Spione vom Anwender unbemerkt zu installieren. Hierzu arbeiten Spam und Spyware häufig Hand in Hand: Der Nutzer bekommt eine harmlos anmutende Mail, die jedoch einen Trojaner mitbringt. Verschärfend wirkt sich das Zusammenspiel mit Würmern und Bots aus, da diese zur Massenverbreitung solcher Mails beitragen, aber auch die Kombination mit Viren, die am Zielort automatisch Spyware herunterladen, hat es in sich. Ein weiterer Infektionsherd sind Web-Seiten mit aktivem Spionagecode, der sich beim Aufrufen, ohne sichtbares Dialogfenster, heimlich auf den Rechner lädt ("Drive-by-Download").

Zu den gefährlichsten Schnüfflerkategorien gehören Keylogger. Dabei handelt es sich um schwer auffindbare Überwachungswerkzeuge, die jede Tastatureingabe protokollieren sowie Screenshots anfertigen können und die Spionagedaten dann in unauffälligen Paketen verschicken. Beim Browser-Hijacking wiederum wird die Startseite des Browsers auf zwielichtige Portale umgelenkt, während ein verborgenes Skript die Einstellung der ehemaligen Startseite verhindert.