Índice:
Definição - O que significa o Wiretap Trojan?
Um Trojan de escuta telefônica é um tipo de vírus de Trojan que registra chamadas de VoIP e conversas de mensagens instantâneas. No caso de chamadas VoIP, como o Skype, os dados de áudio são capturados antes que possam ser criptografados e enviados pela Internet e salvos como um arquivo MP3 localmente no computador infectado. As mensagens de um aplicativo de IM também podem ser salvas em um tipo de arquivo de texto antes de serem criptografadas e enviadas online. O Trojan inclui um backdoor para permitir que o hacker recupere os arquivos salvos ou o Trojan pode simplesmente enviá-lo para um endereço anônimo.
Techopedia explica o Trojan Wiretap
Os Trojans de escutas telefônicas são famosos por serem usados por hackers e autoridades governamentais, já que as escutas telefônicas, de acordo com as autoridades governamentais, ajudam a garantir a segurança nacional, fornecendo informações claras sobre as quais eles podem agir imediatamente, se necessário. Um Trojan de escuta telefônica é como qualquer outro Trojan em termos de como ele infecta e é executado em um computador host, a única diferença é sua função.
Um famoso exemplo de Trojan de escuta telefônica, e possivelmente o primeiro, é o Trojan.PeskySpy, que surgiu em 2009, visando especificamente as chamadas do Skype e mensagens instantâneas. Acredita-se que esse tipo de Trojan tenha sido criado devido ao aumento da popularidade dos programas VoIP, especificamente do Skype. No entanto, acredita-se que o Trojan não explore falhas inerentes na programação do Skype, mas intercepte os sinais de áudio interceptando as mensagens entre as chamadas subjacentes da API do sistema operacional ao dispositivo de áudio e ao próprio Skype e salvando o áudio localmente como arquivos MP3. Isso ignora a criptografia feita pelo Skype antes do envio dos dados de áudio pela Internet. O próprio Trojan cria um backdoor no computador infectado para permitir que o invasor envie as chamadas gravadas para um local predeterminado.
Outro exemplo importante de um Trojan de escutas telefônicas é o chamado Trojan R2D2, também conhecido como 0zapftis, que se acreditava ter sido usado pelo governo alemão para monitorar chamadas de Skype, IM e VoIP de supostos criminosos e suspeitos de terrorismo em 2011. O uso de um Bundestrojaner ou Trojan federal é permitido até certo ponto pela lei alemã.
