Всего 3 400 рублей: появилось устройство EvilMouse, способное взломать ПК за считанные секунды

Учёные разработали новый способ превращения обычной компьютерной мыши в инструмент для кибератак. Этот проект под названием EvilMouse представляет собой аппаратный кейлоггер и командный инжектор, замаскированный под стандартное USB-устройство. Стоимость всех комплектующих при этом составляет всего около 44 долларов (примерно 3 400 рублей).

Концепция EvilMouse схожа с известным устройством USB Rubber Ducky, имитирующим клавиатуру и способным автоматизированно выполнять подготовленные скрипты. Но главное отличие в том, что этот гаджет полноценно функционирует как мышь и при этом остаётся незаметным для пользователя.

Для создания использовали доступные компоненты: микроконтроллер RP2040 Zero, USB-хаб и электронику обычной мыши. После перепрошивки с помощью CircuitPython устройство подключается к компьютеру и запускает заранее записанный сценарий, который устанавливает безопасное соединение с злоумышленником. В ходе тестирования за считанные секунды удавалось получить полный административный доступ к системе.

Самым сложным этапом было вскрытие корпуса: пришлось убрать пластиковые перегородки, аккуратно проложить контакты и изолировать схемы. Однако даже новичок в электронике мог справиться с этим проектом, следуя простым инструкциям.

Автор проекта подчёркивает, что основная опасность заключается в безоружном доверии к периферийным устройствам. Хотя угрозы с USB-накопителей давно известны, мышь, как правило, воспринимается как безопасное устройство, ведь она просто управляет курсором. Впрочем, EvilMouse выступает как HID (Human Interface Device), способное посылать команды и обойти стандартные системы защиты. В ходе демонстрации злоумышленная атака не была обнаружена антивирусами.

Исходный код и инструкции по сборке доступны на GitHub. Разработчик подчеркивает, что для проведения подобной атаки не нужны дорогие или сложные инструменты — достаточно.comпактных компонентов и немного находчивости.