Хакеры превратили обычную мышь в устройство для взлома за 44 доллара

Исследователи продемонстрировали, как обычная компьютерная мышь может стать скрытым инструментом кибератаки. Проект EvilMouse представляет собой аппаратный кейлоггер-инжектор, встроенный в стандартный корпус USB-мыши. Себестоимость такого устройства — около 44 долларов (примерно 3,4 тысячи рублей).

По принципу действия EvilMouse напоминает USB Rubber Ducky: она эмулирует клавиатуру и автоматически выполняет заранее заданные команды. Однако главное отличие — внешне гаджет остаётся полностью рабочей мышью, двигает курсор и не вызывает подозрений.

Внутрь корпуса поместили недорогие компоненты: микроконтроллер RP2040 Zero, USB-хаб и оригинальную электронику. После перепрошивки на CircuitPython устройство при подключении к компьютеру мгновенно запускает вредоносный сценарий и открывает обратный shell на машине атакующего. В ходе тестов доступ с правами администратора удавалось получить за считанные секунды.

Основная сложность — физическая сборка: из компактного корпуса пришлось удалить перегородки, аккуратно перепаять контакты и заизолировать элементы. Но при наличии базовых навыков работы с электроникой проект оказался вполне реализуемым.

Автор подчёркивает: ключевая проблема — в доверии к безобидной периферии. О рисках флешек многие уже знают, но мышь, которая исправно водит курсор, не вызывает подозрений. Система определяет её как HID-устройство и позволяет отправлять команды, обходя ряд стандартных защит. В демонстрации антивирусное ПО никак не отреагировало на атаку.

Исходный код выложен на GitHub с пометкой об исследовательском характере. Однако сам проект наглядно показывает: для компрометации системы не нужны дорогостоящие инструменты — достаточно изобретательности и нескольких доступных деталей.