Um software gratuito amplamente utilizado em ambientes VMware, o RVTools, se tornou alvo de uma campanha de ciberataques que distribui instaladores maliciosos, tanto por meio de sites fraudulentos quanto através de seu próprio domínio oficial. A situação foi detectada pelo pesquisador de segurança Aidan Leon, que emitiu um alerta após um funcionário de sua empresa tentar instalar o software a partir do site oficial e encontrar um arquivo suspeito, o “version.dll”. Este arquivo, na verdade, se tratava de um carregador de malware Bumblebee, comumente usado para implantar ransomware.
De acordo com a análise, o instalador malicioso foi carregado no site oficial Robware.net no dia 12 de maio e permaneceu acessível até o dia seguinte. Durante esse período, o arquivo em questão apresentava um tamanho maior do que o habitual, e seu hash não correspondia à versão legítima do software.
A Dell Technologies, responsável pelo RVTools, respondeu à situação negando qualquer comprometimento de seus domínios, alegando que seus sites foram alvo de ataques de negação de serviço (DDoS) e desativados como medida preventiva. No entanto, a empresa confirmou a presença de múltiplos sites fraudulentos projetados para imitar os portais oficiais e distribuir malware.
Os danos potenciais incluem o roubo de credenciais, dados em navegadores, carteiras de criptomoedas e arquivos sensíveis do sistema. O arquivo infectado geralmente é apresentado em formato comprimido e, quando executado pelo usuário, instala o RVTools junto com o malware, sem que a pessoa suspeite de anormalidades.
Para minimizar os riscos de comprometimento, recomenda-se baixar software apenas de fontes verificadas, verificar a integridade dos arquivos, evitar resultados patrocinados em buscadores e manter o antivírus e o sistema operacional atualizados.
Este incidente reflete um problema crescente na cadeia de confiança digital, mostrando que até mesmo ferramentas respeitáveis podem ser utilizadas como vetores de ataque. A cautela continua sendo essencial, especialmente em ambientes críticos que administram infraestruturas virtualizadas.
