Студии пиратской озвучки заработали в 2023 году более 61 миллиона рублей

Студии пиратской озвучки заработали в 2023 году более 61 миллиона рублей

Студии пиратской озвучки заработали в 2023 году более 61 миллиона рублей

Нелегальные студии пиратской озвучки, действовавшие на протяжении всего 2023 года, заработали как минимум 61,6 миллиона рублей. Такую статистику привели специалисты компании F.A.C.C.T.

В отчёте исследователей упоминается падение рынка пиратства в Сети: в прошлом году он снизился до 38 млн долларов (на 16%). Параллельно, учитывая глобальные тенденции, в России растёт спрос на неофициальное озвучивание.

Именно этим наших граждан обеспечивали целые 50 студий, занимающихся переводом и озвучиванием зарубежных кинокартин.

 

В департаменте Digital Risk Protection компании F.A.C.C.T. отметили четыре основных способа заработка на «альтернативной» озвучке недоступных в России фильмов:

  1. Подписки спонсоров. Это самая большая статья доходов студий озвучки — приносит 41,9% от общей суммы заработка.
  2. Реклама в звуковых дорожках или сборы на озвучку. Этот пункт занимает второе место и приносит 23,4% от общего дохода. К слову, реклама может быть не только в аудиоформате: иногда студии вставляют логотипы и баннеры в видео, а порой показ вообще могут прервать сторонним видеофрагментом.
  3. Реклама на собственных сайтах — 20,5%. Но стоит оговориться, что собственном ресурсом располагают около 62% «переводчиков».
  4. Пожертвования. Донаты занимают 14,2% от общего пирога.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru