کمپین مسموم‌سازی سئو بدافزار Bumblebee که اخیراً کشف شده، از دامنه‌های جعلی متعددی برای تقلید از ابزارهای متن‌باز محبوب و آلوده کردن دستگاه‌های کارکنان IT استفاده می‌کند. این کمپین علاوه بر RVTools، از ابزارهای Zenmap (رابط گرافیکی Nmap) و WinMTR نیز سوءاستفاده کرده و از طریق دامنه‌های zenmap[.]pro و winmtr[.]org بدافزار را توزیع می‌کند. این دامنه‌های جعلی از طریق تکنیک‌های سئو در نتایج جستجوی Google و Bing رتبه بالایی کسب کرده‌اند.

نصب‌کننده‌های مخرب که به نام‌های zenmap-7.97.msi و WinMTR.msi توزیع می‌شوند، علاوه بر نرم‌افزار اصلی، یک فایل DLL مخرب نیز نصب می‌کنند که بدافزار Bumblebee را در سیستم قربانی مستقر می‌کند. این بک‌دور قابلیت پروفایل‌سازی از قربانی و نصب بدافزارهای اضافی مانند باج‌افزار را دارد. برای کاهش خطر، توصیه می‌شود نرم‌افزارها تنها از منابع رسمی دانلود شوند و هش فایل‌های دانلود شده قبل از اجرا بررسی گردد.