Sommario:
Definizione - Cosa significa Wiretap Trojan?
Un Trojan intercambiabile è un tipo di virus Trojan che registra le chiamate VoIP e le conversazioni IM. Nel caso di chiamate VoIP come Skype, i dati audio vengono acquisiti prima che possano essere crittografati e inviati su Internet, quindi salvati come file MP3 localmente sul computer infetto. I messaggi di un'applicazione IM possono anche essere salvati in una sorta di file di testo prima di essere crittografati e inviati online. Il Trojan include una backdoor per consentire all'hacker di recuperare i file salvati o il Trojan può semplicemente inviarlo a un indirizzo anonimo.
Techopedia spiega Wiretap Trojan
I trojan Wiretap sono famosi per essere utilizzati dagli hacker e dalle autorità governative poiché le intercettazioni telefoniche, secondo le autorità governative, aiutano a garantire la sicurezza nazionale fornendo chiare informazioni su cui possono agire immediatamente se la necessità lo richiede. Un Trojan intercambiabile è come qualsiasi altro Trojan in termini di modalità di infezione e di esecuzione su un computer host, l'unica differenza è la sua funzione.
Un famoso esempio di Trojan intercettazioni telefoniche, e forse il primo, è Trojan.PeskySpy che è emerso nel 2009, specificatamente destinato alle chiamate Skype e ai messaggi istantanei. Si pensava che questo tipo di Trojan fosse stato creato a causa della crescente popolarità dei programmi VoIP, in particolare Skype. Tuttavia, si ritiene che il Trojan non sfrutti i difetti intrinseci nella programmazione di Skype, ma piuttosto intercetta i segnali audio intercettando i messaggi tra le chiamate dell'API del sistema operativo sottostante al dispositivo audio e Skype stesso e quindi salvando l'audio localmente come file MP3. Questo ignora la crittografia eseguita da Skype prima di inviare i dati audio su Internet. Lo stesso Trojan crea una backdoor nel computer infetto per consentire all'attaccante di inviare le chiamate registrate in una posizione predeterminata.
Un altro grande esempio di Trojan intercettazioni telefoniche è il cosiddetto Trojan R2D2, noto anche come 0zapftis, che si riteneva fosse stato utilizzato dal governo tedesco per monitorare le chiamate Skype, IM e VoIP di presunti criminali e sospetti terroristi nel 2011. L'uso di un Bundestrojaner o di un Trojan federale è consentito in una misura secondo la legge tedesca.
