Contas do Tumblr são infectadas por worm e mensagens racistas são postadas

Por Redação | 03.12.2012 às 17:13

O grupo hacker GNAA conseguiu espalhar uma mensagem auto-replicante entre os blogs hospedados no Tumblr. Por meio de sua conta no Twitter, o grupo afirmou que quase 9 mil usuários já foram afetados com o worm.

A conta que estiver infectada produz um novo post - provavelmente escrito por um membro do GNAA - com uma série de comentários racistas e preconceituosos. A mensagem é postada na conta do usuário, como se o próprio tivesse incluído no blog. No final da mensagem eles chegam a incentivar que os usuários cometam suicídio.

Diversos blogs de veículos de comunicação muito acessados já foram infectados, o que ajudou a aumentar a rapidez da disseminação. Reuters, The Verge, USA Today e Entertainment Weekly foram alguns dos que já sofreram com a publicação da mensagem ofensiva.

O site especializado Naked Security explica que cada post afetado possui um código malicioso embutido, assim, se você não estiver logado no Tumblr quando o navegador visitar a URL maliciosa, o usuário será simplesmente redirecionado para a página de login padrão. No entanto, se o seu computador estiver conectado ao Tumblr, o conteúdo do post da GNAA será reproduzido em seu próprio blog.

O pessoal do The Verge publicou uma declaração que recebeu dos responsáveis pelo Tumblr quando questionados sobre a vulnerabilidade:

"Há um post viral circundo pelo Tumblr que começa com "Dearest 'Tumbr' users". Se você já viu essa mensagem, por favor, faça o logout imediatamente em todos os navegadores onde estava usando o Tumblr. Nossos engenheiros estão trabalhando para resolver o problema o mais rápido possível. Obrigado."

Fique atento e evite entrar em blogs do Tumblr enquanto o problema não for solucionado.

Mensagem tumblr GRAA

Mensagem auto-replicante do GNAA no Tumblr