Даниэль Милишич, канадский исследователь информационной безопасности, в январе 2023 года обнаружил, что приставки T95 неизвестного производителя продавались на AliExpress и Amazon с предустановленным вирусом и бэкдором, позволяющим злоумышленникам шпионить за покупателями. Эта же приставка была доступна и на российских рынках. Эксперты ИБ считают, что устройства T95, к которым имеют доступ россияне, также могут содержать вирусы или бэкдоры.
Вероятность того, что Милишичу не повезло, очень мала. Устройства, произведенные неизвестными китайскими компаниями, обычно имеют вредоносный функционал. «Высока вероятность того, что приставки, купленные россиянами, содержат вредоносное ПО», — сказал Игорь Михайлов.
Эксперт Group-IBs пояснил, что производитель устройства обычно является бенефициаром, поскольку такие приставки, как T95, стоят недорого, в устройство встраивается вредоносное программное обеспечение, чтобы сделать их более прибыльными. Это позволяет увеличить прибыль после производства. Михайлов заявил, что таким образом зарабатываются деньги.