Cibersegurança: estudante vende acessos a sites vulneráveis no Telegram

Investigação revela estudante que vende acessos a sites vulneráveis no Telegram e usa o malware Beima em ataques globais de cibersegurança.

A crescente exploração de sites vulneráveis por cibercriminosos ganhou um novo capítulo.

Após pesquisadores da empresa de segurança Cyderes identificarem, em Bangladesh, um universitário que há cerca de um ano e meio opera um esquema de venda de acessos por meio de um canal no Telegram hacker.

A descoberta, feita em conversas diretas com o responsável, detalha o quê é vendido (acessos a páginas invadidas), quem conduz a operação (um estudante que não teve a identidade revelada), quando a atividade foi iniciada (há 18 meses), onde ocorre (principalmente na Ásia).

como os ataques são executados (explorando configurações falhas e painéis mal protegidos) e por que o universitário afirma fazer isso (para custear seus estudos e buscar experiência prática em segurança ofensiva).

Logo no primeiro contato, os analistas da Cyderes perceberam que o esquema se expandiu bem além de pequenas invasões.

Mercado clandestino movimenta acessos a partir de US$ 3

De acordo com a Cyderes, o universitário oferece acessos completos a sites vulneráveis por preços extremamente baixos.

Páginas pequenas custam entre US$ 3 e US$ 4, valores que variam entre R$ 16 e R$ 21. No entanto, quando se trata de domínios mais valiosos como universidades renomadas, instituições legais, tribunais, governos e organizações militares o preço sobe para cerca de US$ 200 (aproximadamente R$ 1.060).

Ainda assim, o impacto de suas ações é significativo, já que os acessos vendidos podem servir tanto para fraudes quanto para atividades de espionagem internacional.

Telegram hacker expõe rede global de operadores maliciosos

A investigação revelou que o universitário não está sozinho. A partir do Telegram, os especialistas mapearam uma rede extensa de criminosos oferecendo desde acessos a sites mal configurados até códigos completos para invadir sistemas e roubar informações.

Embora muitos participantes sejam estudantes, também há pesquisadores de tecnologia e profissionais de áreas diversas buscando “renda extra” com a prática.

Além disso, o operador de Bangladesh explora principalmente sites em WordPress com falhas conhecidas e páginas administradas via cPanel sem as devidas proteções.

Em alguns casos, o problema é tão básico quanto a senha padrão de administrador mantida ativa, enquanto em outros há exposição de arquivos .env, contendo credenciais e chaves de API.

Mais de 5.200 sites comprometidos em diversos países

A escala da operação impressiona. O estudante afirma comercializar o acesso a mais de 5.200 sites de organizações ao redor do mundo.

A Ásia lidera as ocorrências, representando 72% do total, com destaque para Indonésia e Índia. Entretanto, há vítimas também no Brasil, Líbia e Estados Unidos.

Quase metade das páginas invadidas pertence ao setor educacional, enquanto cerca de 25% estão ligadas a entidades governamentais o que aumenta o risco de uso dos dados para fins estratégicos.

Os compradores seguem o mesmo padrão geográfico, sendo majoritariamente chineses, indonésios e malaios.

Beima malware: ferramenta furtiva e praticamente indetectável

Nos 80 casos analisados pela Cyderes, o uso do Beima malware chama atenção.

A ferramenta de comando e controle (C2) tem comportamento furtivo, opera por meio de JSON, usa chaves RSA embutidas e se oculta em chamadas de API comuns, o que dificulta sua detecção por sistemas convencionais.

O Beima ainda altera a data de inserção dos arquivos maliciosos para 12 horas antes do ataque, enganando soluções que identificam alterações recentes. Segundo os pesquisadores:

“Até o momento, a Cyderes considera o Beima completamente indetectável por ferramentas modernas de segurança.”

Outro detalhe crítico é que o código só executa funções maliciosas em contextos específicos, dificultando a criação de assinaturas eficazes para antivírus baseados em padrões.

Crescem os alertas e a necessidade de reforçar a cibersegurança

O caso reforça o avanço da criminalidade digital impulsionada por plataformas de comunicação anônima e pelo comércio clandestino de acessos.

A combinação entre Telegram hacker, sites vulneráveis e malwares altamente furtivos, como o Beima, cria um cenário de risco crescente para empresas, governos e cidadãos.

Especialistas reforçam que a prevenção continua sendo a principal arma: atualização constante de sistemas, senhas fortes, gestão correta de arquivos sensíveis e monitoramento de logs .

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado