O Worm Tumblr Desfigura Páginas com Mensagens Repetidas dos Racistas do GNAA
Ontem, o Tumblr foi atacado por um worm que tirou vantagem do recurso de reblogar do Tumblr, fazendo com que qualquer pessoa logada rebatesse a postagem infecciosa se visitasse uma página ofensiva anteriormente.
O Tumblr, a plataforma de blog popular e fácil de usar para postar uma forma curta de texto, imagens, vídeos e links em um Tumblog, tem sido o principal de um ataque sério que injeta JavaScript codificado malicioso escondido dentro de um iFrame em todas as postagens. O ataque do worm do Tumblr seria essencialmente reblogar uma mensagem de conteúdo fabricada da GNAA (Gay N **** Association of America) no próprio Tumblr se o computador continuasse conectado à conta.
A mensagem da GNAA faz parte de uma associação de trolls da Internet que têm uma agenda distorcida de causar alvoroço devido à natureza racista, condescendente e explícita de suas mensagens exploradas. Durante o ataque do worm no Tumblr, muitos blogueiros foram a outros meios de comunicação sociais para expressar suas preocupações com a mensagem vulgar e serem atingidos por esse ataque. De certa forma, alguns usuários tiveram que explicar aos leitores que foram vítimas de um novo hack e evitar quaisquer links associados resultantes das mensagens do GNAA.
O que provavelmente é tão exigente quanto o conteúdo da mensagem mal-educada da GNAA é a rapidez com que o worm Tumblr se espalhou por todo o serviço. Especialistas em segurança examinaram rapidamente o código malicioso no hack do Tumblr e identificaram cada postagem afetada com uma forma de código malicioso incorporado a eles. Na verdade, o código incorporado parecia depender da decodificação por meio de conteúdo de um URL. Alguns usuários afetados pelo worm Tumblr testemunharam uma mensagem pop-up afirmando ser do Tumblr, afirmando que o Tumblr estaria em manutenção, e eles podem 'Permanecer na página' ou 'Sair da página', carregando assim um URL malicioso quando a seleção é realizada. feito no pop-up. Para os usuários que não acessaram o Tumblr quando o navegador visitou o URL malicioso, o usuário seria redirecionado para uma página de login padrão. Para quem está logado, o worm Tumblr aproveita ao máximo o Tumblog do usuário ao repassar a mensagem desagradável do GNAA.
Especialistas em segurança acreditam que o worm do Tumblr não deveria causar uma histeria em massa ao postar JavaScript em uma postagem do Tumblr. É possível que os invasores tenham conseguido contornar a segurança do Tumblr por meio de disfarce de código. Esse ataque lembra o tempo em que a vulnerabilidade XSS (cross-site scripting) era usada em outras redes sociais no passado, como quando o Twitter foi atingido por uma mensagem WTF gerada automaticamente ou quando o Twitter sucumbiu a um ' Mouseover 'hackear através de explorações XSS.
Enquanto o Tumblr ainda estava trabalhando para resolver o ataque do worm, os usuários simplesmente recebiam uma mensagem 'serviço está temporariamente indisponível'. Agora que o problema foi resolvido, o Tumblr twittou como o 'pós-ataque viral' afetou alguns milhares de blogs do Tumblr.
O worm Tumblr é apenas mais um caso que torna evidente como os hackers estão trabalhando continuamente no próximo esquema para atacar uma grande rede social. O mínimo que os usuários das redes sociais podem fazer é ter extrema cautela ao clicar nos links e sempre executar um software antivírus ou anti-spyware para capturar URLs potencialmente infecciosos.