תוכן עניינים:
הגדרה - מה המשמעות של Wiretap Trojan?
טרויאנט האזנת סתר הוא סוג של וירוס טרויאני שמתעד שיחות VoIP ושיחות צ'אט. במקרה של שיחות VoIP כמו סקייפ, נתוני האודיו נלכדים לפני שניתן יהיה להצפין אותם ולשלוח אותם דרך האינטרנט, ואז לשמור אותם כקובץ MP3 באופן מקומי במחשב הנגוע. ניתן לשמור את ההודעות מיישום צ'אט בסוג של קובץ טקסט לפני שהם מוצפנים ונשלחים באופן מקוון. הטרויאני כולל דלת אחורית כדי לאפשר להאקר לאחזר את הקבצים שנשמרו או שהטרויאני יכול פשוט לשלוח אותו לכתובת אנונימית.
Techopedia מסביר את Wiretap Trojan
סוסים טרויאנים ידועים לשמצה בשימוש על ידי האקרים ורשויות ממשלתיות כאחד מכיוון שההאזנות סתר, לטענת רשויות הממשלה, מסייעות להבטיח את הבטיחות הלאומית על ידי מתן מודיעין ברור שיוכלו לפעול באופן מיידי אם הצורך קורא לכך. טרויאנט האזנת סתר הוא כמו כל טרויאני אחר מבחינת האופן בו הוא מדביק ופועל במחשב מארח, ההבדל היחיד הוא תפקודו.
דוגמה טרויאנית המפורסמת על האזנות סתר, ואולי הראשונה, היא Trojan.PeskySpy שצצה ב -2009, וממוקדת ספציפית לשיחות סקייפ והודעות מיידיות. על פי ההערכה, סוג זה של טרויאני נוצר בגלל הגידול בפופולריות של תוכניות ה- VoIP, סקייפ במיוחד. עם זאת, ההערכה היא כי הטרויאני אינו מנצל פגמים מובנים בתכנות של סקייפ אלא מיירט את אותות השמע על ידי יירט ההודעות בין שיחות ה- API של מערכת ההפעלה הבסיסית למכשיר השמע וסקייפ עצמו, ואז שומר את השמע באופן מקומי כקבצי MP3. זה עוקף את ההצפנה שמבוצעת על ידי סקייפ לפני שליחת נתוני השמע דרך האינטרנט. הטרויאני עצמו יוצר דלת אחורית במחשב הנגוע בכדי לאפשר לתוקף לשלוח את השיחות המוקלטות למיקום שנקבע מראש.
דוגמה עיקרית נוספת לטרויאנית האזנות סתר היא מה שמכונה טרויאני R2D2, הידוע גם בשם 0zapftis, שלפי ההערכה שימש ממשלת גרמניה לצורך פיקוח על שיחות סקייפ, IM ו- VoIP של פושעים וכביכול חשודים בטרור בשנת 2011. השימוש של בונדסטרויאנר או טרויאני פדרלי מותר במידה רבה על פי החוק הגרמני.
