โครงการ Stantinako botnet นั้นเป็นหนึ่งในโครงการอาชญากรรมทางไซเบอร์ที่ได้มีการดำเนินการเจาะระบบ รวมถึงการใช้เล่ห์กลต่างๆในการสร้างรายได้อย่างผิดกฎหมาย โดยโครงการดังกล่าวได้มีประวัติการดำเนินการเกี่ยวกับคริปโตมาตั้งแต่ในช่วงปี 2012 โดยเป็นการมุ่งเป้าไปที่การโจมตีผู้ใช้งานในแถบประเทศรัซเซีย และประเทศสโลวาเกีย ซึ่งล่าสุดนั้นได้มีการรายงานถึงวิธีการแบบใหม่ที่ถูกใช้งานโดยโครงการดังกล่าวซึ่งสร้างความเสียหายอย่างมาก
ข้อมูลดังกล่าวนั้นได้ถูกเปิดเผยโดยบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์อย่าง ESET ซึ่งได้ออกมาชี้ให้เห็นถึงเทคิคการเจาะระบบและการฝังโค้ดเพื่อให้เหล่านักเจาะระบบนั้นสามารถที่จะขุดเหรียญคริปโตอย่างเหรียญ Monero (XMR) จากเครื่องคอมพิวเตอร์ที่ได้รับการฝั่งโปรแกรมได้ โดยเครื่องคอมพิวเตอร์ซึ่งได้รับผลกระทบดังกล่าวนั้นมีจำนวนมากกว่าห้าแสนเครื่องเป็นที่เรียบร้อยแล้วนั่นเอง
ทางบริษัท ESET นั้นได้มีการออกมากล่าวถึงเทคนิคใหม่ทั้งหมดห้าวิธีซึ่งได้มีการใช้งานโดยโครงการดังกล่าว ซึ่งหนึ่งในนั้นได้เป็นวิธีการที่มีศักภาพในการใช้งานมากที่สุดเนื่องจากสามารถหลบเลี่ยงการตรวจพบโดยโปรแกรมกำจัดไวรัสบนคอมพิวเตอร์ได้ ซึ่งตัวโค้ดโปรแกรมดังกล่าวนั้นได้ถูกฝั่งโดยเทคนิคที่เรียกว่า “Strings”
เทคนิคดังกล่าวนั้นเป็นการฝั่งโปรแกรมตั้งต้นไว้ในส่วนหน่วยความจำชั่วคราวของคอมพิวเตอร์ซึ่งเป็นส่วนที่ใช้เก็บข้อมูลที่มีการเรียกใช้อยู่สม่ำเสมอและเปลี่ยนแปลงตลอดเวลาซึ่งทำให้เหล่าโปรแกรมป้องกันมัลแวร์หรือไวรัสต่างๆนั้นได้ละเลยการตรวจสอบในพื้นที่ส่วนนี้ไป ซึ่งโปรแกรมดังกล่าวนั้นได้มีการฝังโค้ดลงในฟังชั่นการดำเนินการของโปรแกรมหลักอื่นๆโดยมีการเริ่มการทำงานตั้งแต่ในช่วงการเริ่มโปรแกรม อีกทั้งยังได้มีการใช้โค้ดซึ่งมีผลลัพธ์สูญเปล่า ทำให้คอมพิวเตอร์นั้นคัดผลการคำนวนทิ้งและละเลยชุดคพสั่งดังกล่าวในที่สดุนั่นเอง
ดังนั้นแล้วการดำเนินการดังกล่าวจึงเป็นหนึ่งในจุดด่างพร้อยของเหรียญซึ่งเน้นย้ำถึงคุณสมบัติความเป็นส่งวนตัวอย่างมากของผู้ดำเนินธุรกรรม ซึ่งเมื่อพิจารณาปริมาณเหรียญซึ่งไหลเวียนในระบบทั้งหมดแล้วจะพบว่าเหรียญที่ถูกขุดขึ้นจากคอมพิวเตอร์ที่ถูกเจาะระบบด้วยวิธีการต่างๆนั้นมีมากถึง 4% ของปริมาณเหรียญทั้งหมดเลยทีเดียว
กดคลิกเพื่อแสดงความเห็น