Spisu treści:
Definicja - Co oznacza trojan Wiretap?
Trojan podsłuchowy jest rodzajem wirusa trojańskiego, który rejestruje połączenia VoIP i rozmowy IM. W przypadku połączeń VoIP, takich jak Skype, dane audio są przechwytywane, zanim zostaną zaszyfrowane i wysłane przez Internet, a następnie zapisane lokalnie na zainfekowanym komputerze jako plik MP3. Wiadomości z aplikacji czatu można również zapisać w pewnego rodzaju pliku tekstowym, zanim zostaną zaszyfrowane i wysłane online. Trojan zawiera backdoora, który pozwala hakerowi odzyskać zapisane pliki lub trojan może po prostu wysłać go na anonimowy adres.
Techopedia wyjaśnia trojana Wiretap
Trojany podsłuchowe są niesławne ze względu na to, że są wykorzystywane zarówno przez hakerów, jak i organy rządowe, ponieważ podsłuchy, zdaniem władz rządowych, pomagają zapewnić bezpieczeństwo narodowe, zapewniając jasne dane wywiadowcze, na które mogą natychmiast zareagować, jeśli zajdzie taka potrzeba. Trojan podsłuchowy jest podobny do każdego innego trojana pod względem sposobu, w jaki infekuje i działa na komputerze hosta, jedyną różnicą jest jego funkcja.
Słynny przykład trojana podsłuchowego, i być może pierwszy, to Trojan.PeskySpy, który pojawił się w 2009 roku, szczególnie atakując połączenia Skype i wiadomości błyskawiczne. Uważa się, że ten rodzaj trojana powstał z powodu wzrostu popularności programów VoIP, szczególnie Skype. Uważa się jednak, że trojan nie wykorzystuje nieodłącznych wad w programowaniu Skype, ale raczej przechwytuje sygnały audio, przechwytując wiadomości między bazowymi wywołaniami API systemu operacyjnego do urządzenia audio i samego Skype, a następnie zapisując dźwięk lokalnie jako pliki MP3. Pomija to szyfrowanie wykonywane przez Skype przed wysłaniem danych audio przez Internet. Trojan sam tworzy backdoor na zainfekowanym komputerze, aby umożliwić osobie atakującej wysłanie zarejestrowanych połączeń do określonej lokalizacji.
Innym ważnym przykładem podsłuchowego trojana jest tak zwany trojan R2D2, znany również jako 0zapftis, który był uważany za używany przez rząd niemiecki do monitorowania połączeń Skype, IM i VoIP domniemanych przestępców i podejrzanych o terroryzm w 2011 roku. Bundestrojaner lub federalny trojan jest dozwolony w zakresie wynikającym z prawa niemieckiego.
