c.m.g
04-12-2012, 11:01
Pubblicato il 04 dic 2012 da Francesco Lanza
http://static.blogo.it/downloadblog/d/d56/worm-di-tumblr-432x455.png
Tumblr, il popolarissimo servizio di microblog essenziali e perfetti per postare immagini e pensieri, è stato vittima di un worm che sembrava conoscere molto bene le viscere del social network: per “riprodursi”, infatti, sfruttava il meccanismo di reblog, condividendosi automaticamente e diffondendosi a macchia d’olio senza l’intervento degli utenti.
Il malware cercava di infettare chiunque visitasse una di queste pagine “virali” - il codice era ovviamente nascosto all’interno. Si trattava di JavaScript, occultato in un iFrame invisibile ad occhio nudo, una tecnica vecchia ma che non è mai davvero passata di moda, perché estremamente efficace. Quando il codice JavaScript caricava, andava a cercare contenuti da un URL esterno alla pagina.
Un utente smaliziato a questo punto si sarebbe subito accorto di un’attività irregolare. Questo perché il malware veniva attivato tramite un messaggio pop up che non era una pagina HTML ma una finestra del browser. Lo vedete subito qui sotto.
http://static.blogo.it/downloadblog/d/d05/Tumblr-worm-432x245.png
Come potete notare non è il tipo di comunicazione che viene diffusa tramite questa modalità poco ortodossa. Generalmente un servizio come Tumblr manderebbe una semplice mail.
A questo punto la storia si fa decisamente interessante, perché l’autore del malware non è un cybercriminale come tutti gli altri, ma si tratta di un antipatico roll, probabilmente qualche studente universitario annoiato e molto, molto frustrato. Il tentativo di infezione aveva successo solo se l’utente era loggato su Tumblr, nel qual caso veniva ricondotto alla pagina che vedete in cima all’articolo: una sequela di insulti e agli utenti di Tumblr, a cui viene consigliato senza troppe mezze misure di suicidarsi per “fare un favore all’umanità”.
Inutile dire che chiunque sia stato a portare a termine questo attentato terroristico anti-hipster è riuscito ad aggirare tutti i dispositivi di sicurezza di Tumblr con una certa arte. Persino testate giornalistiche come The Verge sono state colpite (non che fossero meno vulnerabili dell’utente “della strada”).
In ogni caso Tumblr sta ripulendo rapidamente il network dall’invasione di campo, e come dice Sophos è stato possible analizzare l’hack solo per poco tempo prima che venisse fermato. Gawker, dal canto suo, ha invece pubblicato un’intervista ad un individuo che dice di essere parte del gruppo responsabile del disastro. Tra le sue affermazioni, quella senz’altro più interessante è questa: dice che lui ed i suoi hanno avvisato Tumblr settimane fa di questa vulnerabilità.
Fonte: DownloadBlog (http://www.downloadblog.it/post/36435/tumblr-vittima-di-un-worm-sta-ancora-venendo-ripulito#continua) via | Sophos (http://nakedsecurity.sophos.com/2012/12/03/how-tumblr-worm-worked/) | Gawker (http://gawker.com/5965196)
http://static.blogo.it/downloadblog/d/d56/worm-di-tumblr-432x455.png
Tumblr, il popolarissimo servizio di microblog essenziali e perfetti per postare immagini e pensieri, è stato vittima di un worm che sembrava conoscere molto bene le viscere del social network: per “riprodursi”, infatti, sfruttava il meccanismo di reblog, condividendosi automaticamente e diffondendosi a macchia d’olio senza l’intervento degli utenti.
Il malware cercava di infettare chiunque visitasse una di queste pagine “virali” - il codice era ovviamente nascosto all’interno. Si trattava di JavaScript, occultato in un iFrame invisibile ad occhio nudo, una tecnica vecchia ma che non è mai davvero passata di moda, perché estremamente efficace. Quando il codice JavaScript caricava, andava a cercare contenuti da un URL esterno alla pagina.
Un utente smaliziato a questo punto si sarebbe subito accorto di un’attività irregolare. Questo perché il malware veniva attivato tramite un messaggio pop up che non era una pagina HTML ma una finestra del browser. Lo vedete subito qui sotto.
http://static.blogo.it/downloadblog/d/d05/Tumblr-worm-432x245.png
Come potete notare non è il tipo di comunicazione che viene diffusa tramite questa modalità poco ortodossa. Generalmente un servizio come Tumblr manderebbe una semplice mail.
A questo punto la storia si fa decisamente interessante, perché l’autore del malware non è un cybercriminale come tutti gli altri, ma si tratta di un antipatico roll, probabilmente qualche studente universitario annoiato e molto, molto frustrato. Il tentativo di infezione aveva successo solo se l’utente era loggato su Tumblr, nel qual caso veniva ricondotto alla pagina che vedete in cima all’articolo: una sequela di insulti e agli utenti di Tumblr, a cui viene consigliato senza troppe mezze misure di suicidarsi per “fare un favore all’umanità”.
Inutile dire che chiunque sia stato a portare a termine questo attentato terroristico anti-hipster è riuscito ad aggirare tutti i dispositivi di sicurezza di Tumblr con una certa arte. Persino testate giornalistiche come The Verge sono state colpite (non che fossero meno vulnerabili dell’utente “della strada”).
In ogni caso Tumblr sta ripulendo rapidamente il network dall’invasione di campo, e come dice Sophos è stato possible analizzare l’hack solo per poco tempo prima che venisse fermato. Gawker, dal canto suo, ha invece pubblicato un’intervista ad un individuo che dice di essere parte del gruppo responsabile del disastro. Tra le sue affermazioni, quella senz’altro più interessante è questa: dice che lui ed i suoi hanno avvisato Tumblr settimane fa di questa vulnerabilità.
Fonte: DownloadBlog (http://www.downloadblog.it/post/36435/tumblr-vittima-di-un-worm-sta-ancora-venendo-ripulito#continua) via | Sophos (http://nakedsecurity.sophos.com/2012/12/03/how-tumblr-worm-worked/) | Gawker (http://gawker.com/5965196)