Worm infecta milhares de contas do Tumblr
Grupo hacker afirma ter atingido mais de 8 mil blogs
Um grande número de blogs hospedados no Tumblr está espalhando uma mensagem viral redigida pelo grupo hacker GNAA. De acordo com a conta do grupo no Twitter, 8,6 mil usuários do Tumblr publicaram o post, que pode se espalhar sozinho e chega a incentivar o leitor a cometer suicídio. No final, o texto afirma que qualquer tentativa de excluir o post implicará na exclusão da conta.
O grupo já atacou grandes sites no passado, incluindo as páginas da Wikipédia, CNN e até da campanha presidencial de Barack Obama. As mensagens do GNAA possuem um código que, quando executado, faz o post aparecer também no seu Tumblr. Não é recomendável acessar blogs do Tumblr enquanto a equipe responsável pelo serviço não solucionar o problema.
Grandes veículos de comunicação tiveram suas contas infectadas, o que ajudou a espalhar a mensagem rapidamente. Entre os afetados estão blogs do USA Today, Entertainment Weekly, Reuters e The Verge. Se você acessou alguns desses Tumblrs recentemente, sua conta pode ter sido comprometida.
Caso seu Tumblr esteja exibindo o post, o Gizmodo recomenda entrar no editor de posts e deletar todas as mensagens inconvenientes. Também é importante alterar sua senha, embora não haja evidências de que o grupo tenha acessado ou obtido dados sensíveis de contas individuais.
O Tumblr liberou um comunicado afirmando que já tomou conhecimento do problema e está trabalhando para resolver a falha o mais rápido possível. Se você visualizou o post acima, a recomendação do Tumblr é fazer logout imediatamente.
Como o worm do Tumblr se espalhou tão rápido?
A Sophos explicou no blog Naked Security que cada post possui um código malicioso em JavaScript. Criptografado com base64, o post carrega um iframe invisível, que por sua vez abre uma janela com uma falsa mensagem dizendo que o Tumblr entrará em manutenção no dia 4 de dezembro. Se o usuário não estiver logado, ele é redirecionado para a tela de login. Caso contrário, a mensagem é repostada no Tumblr da vítima — e espalhada por todos os que acessarem o texto posteriormente.