para penjahat cyber yang menjadi dalang di belakang Crypto mining Stantiko Botnet menemukan beberapa metode cerdas untuk menghindari deteksi. Seorang analis malware dari perusahaan keamanan cyber (ESET) yaitu Vladislav Hrčka, merasa sangat senang ketika berhasil mengumumkan temuan terbaru dari perusahaannya tersebut untuk menyingkap para penjahat cyber. Hal ini dikarenakan sang analisis melihat bahwa para penjahat di balik Stantiko Botnet terus meningkatkan dan mengembangkan modul baru, yang mana sering kali mengandung atau bahkan menggunakan teknik yang tidak standar dan cukup menarik.
Sejak tahun 2012, sudah ada setengah juta kejahatan Crypto mining Botnet yang kuat dan telah aktif yang mana disebarkan melalui malware yang tertanam dalam konten bajakan. Sasarannya terutama para pengguna yang di Rusia, Ukraina, Belarus, dan juga Kazakstan.
Awalnya kejahatan ini berfokus pada penipuan klik, suntikan iklan, penipuan jaringan sosial, serta serangan dan pencurian password. Namun pada pertengahan tahun 2018, ini merambat pada mining Crypto ke arsenal menggunakan modul Monero mining. Jadi modul ini memiliki komponen yang dapat mendeteksi keamanan perangkat lunak dan menutup setiap operasi mining Crypto saingannya.
Sebab kekuatan dari modul ini sebagian besar merupakan sumber daya dari sebuah mesin yang dikompromikan, tetapi dimodifikasi secara cerdas menggunakan suspensi mining untuk menghindari deteksi saat seorang manajer membuka pengguna dan mencari tahu mengapa komputer berjalan begitu lambat. Sehingga pada intinya tugas manajer di sini tidak akan membantu.
Oleh sebab itu, dalam menyingkapi kejahatan ini, CoinMiner.Stantiko tidak berkomunikasi dengan mining pool secara langsung, melainkan menggunakan proxy dari alamat IP yang diperoleh melalui teks deskripsi pada video YouTube. Jadi sebelumnya memang ESET pada bulan November tahun lalu sudah mempunyai modul untuk mengatasi kejahatan ini, namun untuk kejahatan Crypto mining saat ini telah ditambahkan teknik baru untuk menghindari deteksi. Yang mana merupakan sebuah teknik penyulingan yang dilakukan secara terus menerus, seperti:
- Obfuscation of string, dimana string dibangun dan akan hanya ada dalam memori apabila hendak digunakan.
- Dead strings and resources, merupakan penambahan sumber daya dan string dengan tidak berdampak pada fungsinya.
- Control-flow obfuscation, dimana akan terjadi transformasi kontrol aliran ke bentuk sulit untuk membaca dan membuat urutan eksekusi blok dasar tak terduga.
- Dead code, ialah kode yang tidak pernah dilaksanakan yang tujuannya hanya untuk membuat file terlihat lebih sah.
- Do-nothing code, merupakan tambahan kode yang dijalankan tetapi tidak melakukan apa-apa. Sebab ini adalah cara untuk menghindari terdeteksinya perilaku.
Sehingga pada intinya corak yang paling menonjol dari pada modul ini adalah caranya sistem ini menghambat analisis dan menghindari deteksi. Sebab penggunaan analisis tingkat sumber dilakukan dengan butiran acak, dan bahkan secara fakta operator Stantiko menyusun modul ini untuk setiap korban baru dari kejahatan Crypto mining.