Néha még a legártalmatlanabb szoftverfrissítések és letöltések is tartogatnak nem várt meglepetéseket.
2025 május 13-án éppen a népszerű VMware környezetek adminisztrációjához használt eszköz, az RVTools vált önkéntelenül egy időre rosszindulatú kártevő terjesztőjévé.
A kiberbűnözők az elkövetéshez módosították az RVTools telepítőkészletét, amely a „Bumblebee” nevű veszélyes malware programot telepítette, ezt gyakran arra használják, hogy hozzáféréseket szerezzenek meg egy zsarolóprogram-támadás előtt.
A támadás során hamis weboldalakat hoztak létre az RVTools hivatalos oldalait utánozva és ezekről terjesztették a kompromittált telepítőkészlet, mely első ránézésre az eredetivel megegyezőnek tűnhetett, ám valójában rosszindulatú kódot tartalmazott. A telepítés egy „version.dll” nevű fájlt helyezett el a rendszerkönyvtárba, de az ártalmatlan verzió helyett a rosszindulatú kód futott le.
Az RVTools hivatalos weboldalai DDoS támadások célpontjai lettek, a robware.net és az rvtools.com jelenleg offline állapotban van és a fejlesztők dolgoznak a szolgáltatás helyreállításán.
Az eset rávilágít a szoftverellátási lánc támadásainak kockázataira növekvő kifinomultságára, különösen azokra az eszközökre irányulva, amelyek vállalati környezetekben széles körben elterjedtek, és sajnos arra is, hogy rövid időre egy megbízható eszköz is válhat kártevő-terjesztési forrássá.
A biztonsági szakértők azt javasolják, hogy a felhasználók ellenőrizzék a letöltött telepítők hash értékeit, és kerüljék a nem hivatalos forrásokból származó szoftverek telepítését. A szoftverek fejlesztőinek, értékesítőinek, pedig meg kell erősíteniük és biztonságosabbá tenniük a szoftverek terjesztésének technikai hátterét.
Forrásaink:
https://cybersecuritynews.com/hackers-leverage-rvtools-with-bumblebee-malware/
