Worm infecta milhares de contas do Tumblr

Grupo hacker afirma ter atingido mais de 8 mil blogs

Paulo Higa
• Atualizado há 8 meses

Um grande número de blogs hospedados no Tumblr está espalhando uma mensagem viral redigida pelo grupo hacker GNAA. De acordo com a conta do grupo no Twitter, 8,6 mil usuários do Tumblr publicaram o post, que pode se espalhar sozinho e chega a incentivar o leitor a cometer suicídio. No final, o texto afirma que qualquer tentativa de excluir o post implicará na exclusão da conta.

Mensagem ameaçadora está sendo espalhada por vários blogs

O grupo já atacou grandes sites no passado, incluindo as páginas da Wikipédia, CNN e até da campanha presidencial de Barack Obama. As mensagens do GNAA possuem um código que, quando executado, faz o post aparecer também no seu Tumblr. Não é recomendável acessar blogs do Tumblr enquanto a equipe responsável pelo serviço não solucionar o problema.

Grandes veículos de comunicação tiveram suas contas infectadas, o que ajudou a espalhar a mensagem rapidamente. Entre os afetados estão blogs do USA Today, Entertainment Weekly, Reuters e The Verge. Se você acessou alguns desses Tumblrs recentemente, sua conta pode ter sido comprometida.

Caso seu Tumblr esteja exibindo o post, o Gizmodo recomenda entrar no editor de posts e deletar todas as mensagens inconvenientes. Também é importante alterar sua senha, embora não haja evidências de que o grupo tenha acessado ou obtido dados sensíveis de contas individuais.

O Tumblr liberou um comunicado afirmando que já tomou conhecimento do problema e está trabalhando para resolver a falha o mais rápido possível. Se você visualizou o post acima, a recomendação do Tumblr é fazer logout imediatamente.

Como o worm do Tumblr se espalhou tão rápido?

A Sophos explicou no blog Naked Security que cada post possui um código malicioso em JavaScript. Criptografado com base64, o post carrega um iframe invisível, que por sua vez abre uma janela com uma falsa mensagem dizendo que o Tumblr entrará em manutenção no dia 4 de dezembro. Se o usuário não estiver logado, ele é redirecionado para a tela de login. Caso contrário, a mensagem é repostada no Tumblr da vítima — e espalhada por todos os que acessarem o texto posteriormente.

Com informações: Gizmodo, Mashable, The Verge.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.