VMware vSphere虚拟化环境免费信息收集工具RVTools遭到黑客入侵分发带毒版本
山外的鸭子哥
#安全资讯 VMware vSphere 虚拟化环境免费信息收集工具 RVTools 官网遭到黑客入侵分发带毒版本,问题在于目前还不清楚这种情况已经持续多久。考虑到不少第三方资源网站都会抓取官网安装包,可能已经有不少第三方网站也被污染,建议近期下载过 RVTools 的用户使用安全软件查杀。查看全文:https://ourl.co/109027
RVTools 是一款针对 VMware vSphere 虚拟化环境的免费信息收集工具,使用该工具可以便捷获取 VMware 资源占用例如 CPU、内存和网络使用率等。
日前 RVTools 官方网站遭到黑客入侵并分发带毒版本,研究人员 Aidan Leon 最先发现这种情况,经过检测当时下载的 RVTools 被用于侧载恶意 DLL 动态链接库文件,这个 DLL 则被发现是知名恶意软件 Bumblebee 的加载器。
截止至本文发布时 RVTools 开发商已经接到安全研究人员通报并下线 Robware.net 和 RVTools.com 两个网站避免用户继续下载带毒版本,问题在于现在这些网站何时就被入侵并分发带毒版本还不清楚。
根据以往经验,其他资源下载网站很可能会自动化抓取软件官网的新版本,我们假设黑客入侵时间已经有半年,那么半年时间可能很多网站都已经转载带毒版本,因此当前蓝点网的建议是用户不要从任何途径下载 RVTools,直到开发商网站发布干净的新版本。
RVTools 开发商也表示目前正在尽快恢复服务中,不过暂时没有恢复时间表,建议这段时间下载过 RVTools 的用户核对哈希值并使用杀毒软件扫描确保安全。
