PROPagate Code Injection

Technika vpichování kódu, která byla poprvé objevena výzkumným pracovníkem pro bezpečnost v oblasti Hexacorn, byla aktivně distribuována v kampani proti malwaru. Technika, nazvaná PROPagate, byla nedávno identifikována firmou FireEye, která byla použita k zavedení škodlivého softwaru do legitimních procesů v kampani RIG exploit kit . V této kampani RIG zneužívá návštěvnost z legitimní stránky, využívá skryté prvky iframe a přesměruje uživatele na vstupní stránku. Když oběť navštíví tuto stránku, sada exploit používá několik metod k dodání instalačního programu NSIS (Nullsoft Scriptable Install System), který zahrnuje aplikaci Flash exploit, Visual Basic Script nebo škodlivý JavaScript. Jakmile je nainstalován NSIS instalátor, PROPagate je používán k infekci oběti s minerovníkem kryptocurrency Monero