1. Início
  2. Ciência e Tecnologia
  3. Cibersegurança: estudante vende acessos a sites vulneráveis no Telegram
Faça um comentário 4 min de leitura

Cibersegurança: estudante vende acessos a sites vulneráveis no Telegram

Foto de perfil do autor Sara Aquino
Escrito por Sara Aquino Publicado em 10/12/2025 às 20:12
Investigação revela estudante que vende acessos a sites vulneráveis no Telegram e usa o malware Beima em ataques globais de cibersegurança.
Foto: IA
Seja o primeiro a reagir!
Reagir ao artigo
Prefira o CPG no Google

Investigação revela estudante que vende acessos a sites vulneráveis no Telegram e usa o malware Beima em ataques globais de cibersegurança.

A crescente exploração de sites vulneráveis por cibercriminosos ganhou um novo capítulo.

Após pesquisadores da empresa de segurança Cyderes identificarem, em Bangladesh, um universitário que há cerca de um ano e meio opera um esquema de venda de acessos por meio de um canal no Telegram hacker.

A descoberta, feita em conversas diretas com o responsável, detalha o quê é vendido (acessos a páginas invadidas), quem conduz a operação (um estudante que não teve a identidade revelada), quando a atividade foi iniciada (há 18 meses), onde ocorre (principalmente na Ásia).

como os ataques são executados (explorando configurações falhas e painéis mal protegidos) e por que o universitário afirma fazer isso (para custear seus estudos e buscar experiência prática em segurança ofensiva).

Logo no primeiro contato, os analistas da Cyderes perceberam que o esquema se expandiu bem além de pequenas invasões.

Mercado clandestino movimenta acessos a partir de US$ 3

De acordo com a Cyderes, o universitário oferece acessos completos a sites vulneráveis por preços extremamente baixos.

Páginas pequenas custam entre US$ 3 e US$ 4, valores que variam entre R$ 16 e R$ 21. No entanto, quando se trata de domínios mais valiosos como universidades renomadas, instituições legais, tribunais, governos e organizações militares o preço sobe para cerca de US$ 200 (aproximadamente R$ 1.060).

Ainda assim, o impacto de suas ações é significativo, já que os acessos vendidos podem servir tanto para fraudes quanto para atividades de espionagem internacional.

Telegram hacker expõe rede global de operadores maliciosos

A investigação revelou que o universitário não está sozinho. A partir do Telegram, os especialistas mapearam uma rede extensa de criminosos oferecendo desde acessos a sites mal configurados até códigos completos para invadir sistemas e roubar informações.

Embora muitos participantes sejam estudantes, também há pesquisadores de tecnologia e profissionais de áreas diversas buscando “renda extra” com a prática.

Além disso, o operador de Bangladesh explora principalmente sites em WordPress com falhas conhecidas e páginas administradas via cPanel sem as devidas proteções.

Em alguns casos, o problema é tão básico quanto a senha padrão de administrador mantida ativa, enquanto em outros há exposição de arquivos .env, contendo credenciais e chaves de API.

Mais de 5.200 sites comprometidos em diversos países

A escala da operação impressiona. O estudante afirma comercializar o acesso a mais de 5.200 sites de organizações ao redor do mundo.

A Ásia lidera as ocorrências, representando 72% do total, com destaque para Indonésia e Índia. Entretanto, há vítimas também no Brasil, Líbia e Estados Unidos.

Quase metade das páginas invadidas pertence ao setor educacional, enquanto cerca de 25% estão ligadas a entidades governamentais o que aumenta o risco de uso dos dados para fins estratégicos.

Os compradores seguem o mesmo padrão geográfico, sendo majoritariamente chineses, indonésios e malaios.

Beima malware: ferramenta furtiva e praticamente indetectável

Nos 80 casos analisados pela Cyderes, o uso do Beima malware chama atenção.

A ferramenta de comando e controle (C2) tem comportamento furtivo, opera por meio de JSON, usa chaves RSA embutidas e se oculta em chamadas de API comuns, o que dificulta sua detecção por sistemas convencionais.

O Beima ainda altera a data de inserção dos arquivos maliciosos para 12 horas antes do ataque, enganando soluções que identificam alterações recentes. Segundo os pesquisadores:

“Até o momento, a Cyderes considera o Beima completamente indetectável por ferramentas modernas de segurança.”

Outro detalhe crítico é que o código só executa funções maliciosas em contextos específicos, dificultando a criação de assinaturas eficazes para antivírus baseados em padrões.

Crescem os alertas e a necessidade de reforçar a cibersegurança

O caso reforça o avanço da criminalidade digital impulsionada por plataformas de comunicação anônima e pelo comércio clandestino de acessos.

A combinação entre Telegram hacker, sites vulneráveis e malwares altamente furtivos, como o Beima, cria um cenário de risco crescente para empresas, governos e cidadãos.

Especialistas reforçam que a prevenção continua sendo a principal arma: atualização constante de sistemas, senhas fortes, gestão correta de arquivos sensíveis e monitoramento de logs .

Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Sara Aquino

Farmacêutica e Redatora. Escrevo sobre Empregos, Geopolítica, Economia, Ciência, Tecnologia e Energia.

Compartilhar em aplicativos
Baixar aplicativo
0
Adoraríamos sua opnião sobre esse assunto, comente!x