Whoops! Onderzoekers laten per ongeluk botnet crashen dat wordt gebruikt voor DDoS- en cryptomining-campagnes

Misschien dachten de kwaadwillende hackers verantwoordelijk voor KmsdBot dat de enige mensen die ooit het botnet commando's zouden sturen voorzichtig zouden zijn om geen typefouten te maken...Tijdens het testen zagen we dat het botnet stopte met het versturen van aanvalscommando's na het waarnemen van een enkel misvormd commando dat binnenkwam. De bot heeft geen foutcontrole in zijn code ingebouwd om te controleren of de commando's correct zijn geformatteerd. Om te voorkomen dat u het slachtoffer wordt van een botnet is het bijvoorbeeld verstandig om te controleren of geen van uw servers of apps standaardwachtwoorden gebruikt, en ervoor te zorgen dat niets wordt verdedigd met zwakke referenties.