Un grand nombre de blogs hébergés sur Tumblr diffusent un message viral écrit par le groupe de hackers GNAA. Selon le compte Twitter du groupe, 8 600 utilisateurs de Tumblr ont posté le message, qui peut se propager de lui-même et même encourager le lecteur à se suicider. Au final, le texte précise que toute tentative de suppression du message entraînera la suppression du compte.
Le groupe s’est attaqué à de grands sites web dans le passé, notamment Wikipédia, CNN et même la campagne présidentielle de Barack Obama. Les messages de la GNAA ont un code qui, lorsqu’il est exécuté, fait apparaître le message dans leur Tumblr également. Il n’est pas recommandé d’accéder aux blogs Tumblr tant que l’équipe en charge du service n’a pas résolu le problème.
Les comptes des grands médias ont été infectés, ce qui a permis de diffuser rapidement le message. Parmi les personnes touchées, on trouve des blogs de USA Today, Entertainment Weekly, Reuters et The Verge. Si vous avez accédé à certains de ces Tumblrs récemment, votre compte peut avoir été compromis.
Si votre Tumblr affiche le message, o Gizmodo recommande d’entrer dans l’éditeur de messages et de supprimer tout message gênant. Il est également important de changer votre mot de passe, bien qu’il n’y ait aucune preuve que le groupe ait accédé ou obtenu des données sensibles à partir de comptes individuels.
Tumblr a publié une déclaration indiquant qu’elle a pris conscience du problème et qu’elle s’efforce de résoudre l’échec dans les meilleurs délais. Si vous avez consulté le message ci-dessus, Tumblr vous recommande de vous déconnecter immédiatement.
Comment le ver Tumblr s’est-il répandu si vite ?
Sophos a expliqué sur le blog Naked Security que chaque article contient un code JavaScript malveillant. Crypté avec base64, le message comporte une iframe invisible, qui à son tour ouvre une fenêtre avec un faux message disant que Tumblr sera maintenu le 4 décembre. Si l’utilisateur n’est pas connecté, il est redirigé vers l’écran de connexion. Sinon, le message est renvoyé au Tumblr de la victime – et diffusé à tous ceux qui accèdent au texte par la suite.
