Cuprins:
Definiție - Ce înseamnă Trojan Wiretap?
Un trojan wiretap este un tip de virus troian care înregistrează convorbirile VoIP și conversațiile IM. În cazul apelurilor VoIP, cum ar fi Skype, datele audio sunt capturate înainte de a putea fi criptate și trimise pe internet, apoi salvate ca fișier MP3 local pe computerul infectat. Mesajele dintr-o aplicație IM pot fi, de asemenea, salvate într-un fel de fișier text înainte de a fi criptate și trimise online. Troianul include o copertă din spate pentru a permite hackerului să recupereze fișierele salvate sau troianul îl poate trimite pur și simplu la o adresă anonimă.
Techopedia explică Trojanul Wiretap
Wiretap Troienii sunt trimiși pentru că sunt folosiți de hackeri și de autoritățile guvernamentale, de vreme ce wiretapping, conform autorităților guvernamentale, ajută la asigurarea siguranței naționale, oferind informații clare că pot acționa imediat dacă este nevoie de acest lucru. Un troian de tip wiretap este ca orice alt troian în ceea ce privește modul în care infectează și rulează pe un computer gazdă, singura diferență este funcția sa.
Un exemplu celebru de tip Trojan wiretap și, probabil, primul, este Trojan.PeskySpy care a apărut în 2009, care vizează în mod special apelurile Skype și mesajele instantanee. Se credea că acest tip de troieni a fost creat din cauza creșterii popularității programelor VoIP, în mod special Skype. Cu toate acestea, se crede că troianul nu exploatează defecte inerente în programarea Skype, ci mai degrabă interceptează semnalele audio prin interceptarea mesajelor dintre apelurile de bază ale API-ului OS pentru dispozitivul audio și Skype în sine, apoi salvând local audio ca fișiere MP3. Aceasta ocolește criptarea efectuată de Skype înainte de a trimite datele audio pe Internet. Troianul în sine creează un backdoor în computerul infectat pentru a permite atacatorului să trimită apelurile înregistrate într-o locație predeterminată.
Un alt exemplu major de troian de tip wiretap este așa-numitul troian R2D2, cunoscut și sub numele de 0zapftis, despre care se credea că a fost folosit de guvernul german pentru a monitoriza apelurile Skype, IM și VoIP ale presupusilor criminali și suspecți de terorism în 2011. Utilizarea a unui Bundestrojaner sau troian federal este permis într-o măsură în conformitate cu legislația germană.
