Notizie
Gli YouTuber russi hanno perso il 99% dei loro guadagni. VK non ha compensato le perdite

Lo YouTuber russo Yan Lapotkov è solito indossare magliette che celebrano icone culturali occidentali come “Jaws” e il rapper Biggie Smalls, mentre realizza video surreali per i suoi 5,4 milioni di abbonati.
Di recente, però, ha esortato i suoi seguaci di YouTube a seguirlo su altre piattaforme come VK social russo simile a Facebook con 72,5 milioni di utenti e Telegram, un’applicazione di messaggistica in stile WhatsApp.
Questo perché all’inizio di marzo, mentre continuava l’invasione russa dell’Ucraina, YouTube ha messo in pausa la pubblicità e altre funzioni di guadagno per gli utenti russi.
Gli YouTuber russi, che trasmettono principalmente a un pubblico nazionale e alcuni dei quali contano decine di milioni di abbonati, si sono trovati a dover lottare per recuperare il denaro perso.
Lapotkov ha guadagnato 41,7 milioni di rubli (576.500 dollari) nel 2021, secondo le dichiarazioni dei redditi condivise con Insider. Ha dichiarato a Insider che il suo canale YouTube ha perso il 99% delle entrate dopo l’invasione.
Il suo recente video, pubblicato il 14 marzo, esortava gli spettatori a unirsi a lui su piattaforme come VK e Telegram, che non sono soggette a divieti e sanzioni occidentali. Ha anche aperto un portafoglio di criptovalute per chiedere donazioni.
“Non riteniamo assolutamente che la situazione sia giusta. Vogliamo vivere e lavorare in un mondo globale e aperto“, ha dichiarato Lapotkov a Insider, aggiungendo che “purtroppo non possiamo cambiare la situazione globale in questo momento“.
Un enorme tributo emotivo
Lapotkov, conosciuto su YouTube come ТОПЛЕС, impiega 10 persone come collaboratori per aiutare a gestire il suo account YouTube, che tratta di tutto, dai sogni allo spazio.
I documenti condivisi con Insider mostrano che Lapotkov e il suo team hanno guadagnato 33.400 dollari dalle pubblicità su YouTube e altri 3.000 dollari dalle pubblicità sul servizio “Premium” del sito, che costa 12 dollari al mese, solo nel dicembre dello scorso anno.
Le sue entrate sono state danneggiate anche dall’impossibilità di raggiungere i suoi 630 mila follower di Instagram dopo che Meta, la società madre di Instagram, ha vietato il sito in Russia.
Lapotkov e la manager del suo canale, Adaricheva. Adaricheva via Instagram
Katya Adaricheva, amministratore delegato del canale YouTube di Lapotkov, ha dichiarato che il team sta vivendo una grande fatica emotiva dopo aver perso anche contratti commerciali a causa della situazione in Ucraina.
“Yan e il team non possono impegnarsi appieno nel lavoro, perché molto tempo viene speso a leggere le notizie e a combattere con le preoccupazioni“, ha dichiarato a Insider.
Lapotkov ha dichiarato a Insider che non sarà facile sostituire le entrate perse inviando i fan su piattaforme come VK e Telegram.
“Il problema principale è che queste piattaforme non possono sostituire completamente YouTube con i suoi algoritmi di raccomandazione. VK e Telegram sono percepiti più come un newsfeed, una fonte di meme e un messenger“, ha detto Lapotkov.
Passare a nuovi siti significa “essenzialmente ricominciare da capo”.
“Ci sono molti influencer russi che stanno cercando di spostare il loro pubblico da una piattaforma all’altra, ma c’è un certo attrito“, ha dichiarato Lindsey Gamble, direttore associato per l’innovazione degli influencer di influencer marketing dell’agenzia di influencer marketing Mavrck.
Ha dichiarato a Insider che ricostruire un seguito redditizio su siti alternativi è incredibilmente impegnativo. Quando si spostano gli utenti su nuove piattaforme, “si ricomincia essenzialmente da capo, il che è difficile per chiunque”, ha detto Gamble.
L’analisi di Insider mostra che alcuni dei più popolari YouTuber russi hanno una frazione della loro portata su YouTube su siti russi come VK e Telegram. I follower di Lapotkov su Telegram sono meno del 10% dei suoi abbonati a YouTube.
Gamble ha affermato che, anche se il pubblico si sposta, altri problemi fanno sì che VK e Telegram non siano attrezzati come Youtube per consentire agli influencer di guadagnare.
Ha detto che gli inserzionisti sono più disposti a spendere soldi per gli annunci su YouTube grazie alla portata della piattaforma, mentre, in media, gli utenti di Telegram non si iscrivono a più di una dozzina di canali.
Gamble ha anche detto che VK ha solo un paio di opzioni di monetizzazione, a differenza di YouTube, che offre una scelta di circa 10 modi per fare soldi.
Altri russi che guadagnano con i social media hanno dichiarato a Insider di non essere sicuri di poter sviluppare le loro attività su piattaforme diverse da YouTube e Instagram.
“VK è confuso da usare e riceviamo pochissimi like e interazioni sui nostri post rispetto a quanto otteniamo su Instagram“, ha dichiarato la proprietaria di una piccola impresa russa e Instagrammer Buliash Todaeva.
Diana Akhmadishina, ambasciatrice del marchio Adidas Russia che ha spostato le sue attività commerciali su VK, ha dichiarato a Insider che “VK non è più così cool in Russia. Era popolare quando andavo a scuola, ma ora c’è meno gente ed è più difficile far interessare i nuovi arrivati al proprio account“.
Notizie
L’Africa è la nuova patria del crimine informatico. Crescono gli attacchi hacker
Tempo di lettura: 2 minuti. Analisi del territorio africano grazie all’attività di Trend Micro

Trend Micro Incorporated sta aprendo la strada a un approccio collaborativo alla lotta contro la criminalità informatica, a fronte di un aumento del 95% degli attacchi in Sudafrica.
La cronica mancanza di investimenti nelle misure di sicurezza informatica in tutto il continente, unita alla crescente dipendenza dalla tecnologia, ha fatto sì che il numero di attacchi informatici in Africa sia cresciuto in modo significativo nell’ultimo decennio. In effetti, il problema è cresciuto al punto che il Sudafrica è stato segnalato come il terzo paese al mondo per numero di vittime di crimini informatici nel 2021.
Un recente rapporto dell’azienda leader nella sicurezza informatica, Trend Micro, ha mostrato un drastico aumento degli attacchi informatici basati sulle e-mail nel 2021. Avendo bloccato oltre 33,6 milioni di minacce via e-mail nel cloud a livello globale nello stesso periodo, i leader della sicurezza globale hanno condiviso che ciò riflette un aumento del 101% rispetto all’anno precedente.
La mancanza di investimenti nella sicurezza costa alle economie africane miliardi di dollari all’anno. Tuttavia, in Kenya solo il 4% delle aziende ha speso più di 5.000 dollari USA per la sicurezza informatica nel 2019. Un recente studio ha inoltre evidenziato la crescente minaccia in Sudafrica:
- Il 25% di tutti i crimini informatici nel decennio tra il 2010 e il 2020 si è verificato nel 2020;
- quasi il 40% di tutti gli attacchi legati a violazioni di dati sono state violazioni di dati; e
- il 39% ha avuto una motivazione criminale.
Lo stesso rapporto sostiene che questa tendenza alla crescita annuale è destinata a continuare, a meno che le aziende non investano in modo significativo nella sicurezza informatica. Tuttavia, l’Africa ha già attirato l’attenzione dei criminali informatici e negli ultimi mesi ha subito diverse violazioni di alto profilo. Questa vulnerabilità sottolinea ulteriormente la necessità di una collaborazione intersettoriale.
Trend Micro ha recentemente riconosciuto la stessa necessità di collaborazione, investendo in partnership con istituzioni locali e globali per sconfiggere i criminali informatici in Nigeria.
Il piano, denominato Operazione Killer Bee, ha visto Trend Micro collaborare con le forze dell’ordine globali, l’Interpol e la Commissione per i crimini economici e finanziari (EFCC) della Nigeria, per catturare tre sospetti legati a una truffa globale che ha preso di mira le aziende del settore petrolifero e del gas prima di una riunione critica dell’Organizzazione dei Paesi esportatori di petrolio (Opec).
Nigeria arrestato membro Silver Terrier: 50.000 le vittime dei malware
Trend Micro è stata in grado di utilizzare la sua esperienza nella sicurezza informatica per identificare il malware, Agent Tesla, che possiede capacità di furto di informazioni e credenziali, e condividere queste informazioni con i suoi partner. Le informazioni incluse in questo rapporto hanno fornito approfondimenti cruciali sul modus operandi del gruppo e hanno aiutato l’Interpol e l’EFCC a catturare il sospetto.
Il vero successo di questa operazione risiede nella dimostrazione del potere della collaborazione e dell’investimento in partenariati locali nella lotta alla criminalità informatica in Africa.
Notizie
Kaspersky scopre ShadowPad in Afghanistan, Malesia e Pakistan

Entità situate in Afghanistan, Malesia e Pakistan sono nel mirino di una campagna di attacco che prende di mira server Microsoft Exchange non patchati come vettore di accesso iniziale per distribuire il malware ShadowPad.
La società russa di cybersicurezza Kaspersky, che ha rilevato per la prima volta l’attività a metà ottobre 2021, l’ha attribuita a un attore di minacce di lingua cinese precedentemente sconosciuto. Tra gli obiettivi ci sono organizzazioni dei settori delle telecomunicazioni, della produzione e dei trasporti.
“Durante gli attacchi iniziali, il gruppo ha sfruttato una vulnerabilità di MS Exchange per distribuire il malware ShadowPad e si è infiltrato nei sistemi di automazione degli edifici di una delle vittime“, ha dichiarato la società. “Prendendo il controllo di questi sistemi, l’aggressore può raggiungere altri sistemi ancora più sensibili dell’organizzazione attaccata“.
ShadowPad, emerso nel 2015 come successore di PlugX, è una piattaforma di malware modulare venduta privatamente che è stata utilizzata da molti attori dello spionaggio cinese nel corso degli anni.
Sebbene il suo design consenta agli utenti di implementare da remoto plugin aggiuntivi che possono estendere le sue funzionalità oltre la raccolta di dati nascosti, ciò che rende ShadowPad pericoloso sono le tecniche anti-forensi e anti-analitiche incorporate nel malware.
“Durante gli attacchi dell’attore osservato, la backdoor ShadowPad è stata scaricata sui computer attaccati sotto le sembianze di un software legittimo“, ha dichiarato Kaspersky. “In molti casi, il gruppo di attacco ha sfruttato una vulnerabilità nota in MS Exchange e ha inserito i comandi manualmente, indicando la natura altamente mirata delle loro campagne“.
Le prove suggeriscono che le intrusioni messe in atto dall’avversario sono iniziate nel marzo 2021, proprio nel periodo in cui le vulnerabilità ProxyLogon dei server Exchange sono diventate di dominio pubblico. Alcuni degli obiettivi sarebbero stati violati sfruttando CVE-2021-26855, una vulnerabilità SSRF (server-side request forgery) del server di posta.
Oltre a distribuire ShadowPad come “mscoree.dll“, un componente autentico di Microsoft .NET Framework, gli attacchi hanno coinvolto anche l’uso di Cobalt Strike, una variante di PlugX chiamata THOR e shell web per l’accesso remoto.
Sebbene gli obiettivi finali della campagna rimangano sconosciuti, si ritiene che gli aggressori siano interessati alla raccolta di informazioni a lungo termine.
“I sistemi di automazione degli edifici sono obiettivi rari per gli attori delle minacce avanzate“, ha dichiarato Kirill Kruglov, ricercatore ICS CERT di Kaspersky. “Tuttavia, questi sistemi possono essere una fonte preziosa di informazioni altamente riservate e possono fornire agli aggressori una backdoor per altre aree più sicure delle infrastrutture“.
Conosciamo ShadowPad: strumento di attacco nella Guerra Cibernetica Cinese
Notizie
Come infetta un malware e come evitare di dare le proprie password ai criminali
Tempo di lettura: 2 minuti. Analisi di Raccon Stealer e dei danno che può fare il sideloading

L’utilizzo di un gestore di password è il modo migliore per proteggere i propri dati di autenticazione per siti e servizi. Purtroppo, alcune persone scelgono la strada più facile, lasciando che sia il loro browser Internet a occuparsi di tutte le operazioni di memorizzazione.
Browser come Chrome di Google o Firefox di Mozilla possono memorizzare nomi utente, password, indirizzi e informazioni sulle carte di credito. Lo strumento noto come completamento automatico dei dati semplifica la compilazione dei dati sui siti web.
Ma non è così sicuro come si potrebbe pensare o sperare. Continuate a leggere per scoprire come una variante aggiornata del malware può rubare le vostre informazioni critiche per soli 50 dollari.
Ecco i retroscena
Il malware subisce spesso diverse iterazioni, in quanto gli sviluppatori ne perfezionano le capacità e i metodi di distribuzione. Un buon esempio è l’importante ruba-informazioni Raccoon Stealer.
Diversi gruppi di criminali informatici hanno utilizzato il malware dal 2019, ma le operazioni si sono bruscamente interrotte nel marzo di quest’anno. Tuttavia, secondo la società di cybersicurezza Sekoia, all’inizio di giugno è spuntato sui forum di hacker un nuovo Racoon Stealer.
La distribuzione del malware avviene attraverso installatori falsi o versioni craccate di software popolari. Ad esempio, un’indagine ha trovato Raccoon Stealer nascosto nei file di un falso programma di installazione di F-Secure VPN, di Proton VPN e di R-Studio Network.
Una volta che un dispositivo infetto si connette a Internet, il malware inizia a funzionare. Secondo il post su un forum di hacker, Raccoon Stealer può:
- Rubare password, cookie e informazioni di completamento automatico da tutti i browser più diffusi.
- Infiltrarsi nei portafogli di criptovalute basati su browser e desktop.
- Rubare dati da singoli file di sistema.
- Impostare l’ascolto di file e cartelle specifici e catturarli automaticamente.
- Cattura schermate.
- Cosa si può fare
- È spaventoso pensare che un piccolo pezzo di codice possa causare così tanti danni per soli 50 dollari. Ma è proprio questo l’obiettivo di Raccoon Stealer. Questa variante è un Malware-as-a-Service (MaaS), in cui i criminali pagano una tariffa d’uso per non dover creare il proprio malware.
La buona notizia è che ci sono alcuni modi per mantenere i vostri dati privati e bloccare le vostre informazioni. Ecco alcuni suggerimenti:
- Non scaricate mai file da librerie di terze parti. Andate sempre alla fonte ufficiale e controllate due volte che stiate installando l’applicazione corretta.
- Non cliccate su link o aprite allegati ricevuti in e-mail o messaggi di testo non richiesti.
- Il download di software pirata (o craccato) non solo è illegale, ma è anche un modo molto diffuso per i criminali di distribuire malware.
- Aggiornate il sistema operativo, il browser e le altre applicazioni alle versioni più recenti. Alcuni aggiornamenti offrono funzioni aggiuntive, ma quasi sempre includono patch di sicurezza.
-
Inchieste3 settimane fa
Lista filoputin e rapporto sulla propaganda russa: DIS influenzato dagli USA?
-
Editoriali3 settimane fa
La Russia ha unito il mondo della geopolitica e della sicurezza informatica
-
Inchieste2 settimane fa
Deep Web e Dark Web: quali sono le differenze?
-
Tech3 settimane fa
WhatsApp: nuova funzione per scoprire le chiamate perse
-
Inchieste2 settimane fa
Lazarus ha colpito molte aziende in giro per il mondo usando LinkendIn
-
Inchieste2 settimane fa
Scopriamo Five Eyes o le Cinque Sorelle che da anni ci spiano attraverso Internet
-
Tech2 settimane fa
Come spostare i dati di WhatsApp da Android a iOS
-
Tech2 settimane fa
Malware: consigli per sopravvivere agli attacchi sempre più sofisticati dei criminali