Definição – o que significa Wiretap Trojan?
Um Trojan de escuta é um tipo de vírus de Trojan que registra chamadas VoIP e conversas de mensagens instantâneas. No caso de chamadas VoIP, como o Skype, os dados de áudio são capturados antes de serem criptografados e enviados pela Internet e, em seguida, salvos como um arquivo MP3 localmente no computador infectado. As mensagens de um aplicativo de IM também podem ser salvas em uma espécie de arquivo de texto antes de serem criptografadas e enviadas online. O Trojan inclui um backdoor para permitir que o hacker recupere os arquivos salvos ou o Trojan pode simplesmente enviá-los para um endereço anônimo.
Definirtec explica Wiretap Trojan
Os cavalos de Troia de escuta telefônica são famosos por serem usados por hackers e autoridades governamentais, já que a escuta telefônica, de acordo com autoridades governamentais, ajuda a garantir a segurança nacional ao fornecer inteligência clara para que eles possam agir imediatamente se necessário. Um Trojan com escuta telefônica é como qualquer outro Trojan no que diz respeito à forma como infecta e executa em um computador host, a única diferença é sua função.
Um famoso exemplo de Trojan de escuta telefônica, e possivelmente o primeiro, é o Trojan.PeskySpy, que surgiu em 2009, visando especificamente chamadas do Skype e mensagens instantâneas. Acredita-se que esse tipo de Trojan foi criado devido ao aumento da popularidade dos programas VoIP, especificamente do Skype. No entanto, acredita-se que o Trojan não explora falhas inerentes à programação do Skype, mas intercepta os sinais de áudio ao interceptar as mensagens entre as chamadas API do sistema operacional para o dispositivo de áudio e o próprio Skype, e então salvando o áudio localmente como arquivos MP3. Isso ignora a criptografia feita pelo Skype antes de enviar os dados de áudio pela Internet. O próprio Trojan cria uma porta dos fundos no computador infectado para permitir que o invasor envie as chamadas gravadas para um local predeterminado.
Outro grande exemplo de Trojan de escuta telefônica é o chamado Trojan R2D2, também conhecido como 0zapftis, que se acredita ter sido usado pelo governo alemão para monitorar chamadas de Skype, IM e VoIP de supostos criminosos e suspeitos de terrorismo em 2011. O uso de um Bundestrojaner ou Trojan federal é permitido de acordo com a lei alemã.