Inhoudsopgave:
Definitie - Wat betekent Wiretap Trojan?
Een draadtap Trojan is een type Trojan-virus dat VoIP-oproepen en IM-gesprekken opneemt. In het geval van VoIP-oproepen zoals Skype, worden de audiogegevens vastgelegd voordat deze kunnen worden gecodeerd en via internet kunnen worden verzonden en vervolgens lokaal als een MP3-bestand op de geïnfecteerde computer kunnen worden opgeslagen. De berichten van een IM-toepassing kunnen ook worden opgeslagen in een soort tekstbestand voordat ze worden gecodeerd en online worden verzonden. De Trojan bevat een achterdeur zodat de hacker de opgeslagen bestanden kan ophalen of de Trojan kan deze eenvoudig naar een anoniem adres verzenden.
Techopedia legt Wiretap Trojan uit
Wiretap Trojaanse paarden zijn berucht omdat ze zowel door hackers als door overheidsinstanties worden gebruikt, omdat aftappen volgens de overheid bijdraagt aan de nationale veiligheid door duidelijke informatie te verschaffen waar ze onmiddellijk op kunnen reageren als de behoefte daarom vraagt. Een draadtap Trojan is net als elke andere Trojan in termen van de manier waarop het infecteert en op een hostcomputer draait, het enige verschil is de functie.
Een beroemd trojan-exemplaar van de draadtap, en mogelijk de eerste, is Trojan.PeskySpy dat in 2009 opdook, specifiek gericht op Skype-oproepen en expresberichten. Men geloofde dat dit type Trojan is ontstaan vanwege de enorme toename van de populariteit van VoIP-programma's, met name Skype. Er wordt echter aangenomen dat de Trojan geen inherente fouten in de programmering van Skype misbruikt, maar eerder de audiosignalen onderschept door de berichten tussen de onderliggende OS API-oproepen naar het audioapparaat en Skype zelf te onderscheppen en de audio vervolgens lokaal op te slaan als MP3-bestanden. Hiermee wordt de codering omzeild die door Skype wordt uitgevoerd voordat de audiogegevens via internet worden verzonden. De Trojan zelf creëert een achterdeur in de geïnfecteerde computer zodat de aanvaller de opgenomen oproepen naar een vooraf bepaalde locatie kan sturen.
Een ander belangrijk voorbeeld van een aftap-trojan is de zogenaamde R2D2-trojan, ook bekend als 0zapftis, waarvan werd gedacht dat deze door de Duitse regering werd gebruikt om Skype-, IM- en VoIP-oproepen van vermeende criminelen en verdachten van terroristen in 2011 te volgen. van een Bundestrojaner of federale Trojan is toegestaan tot een mate onder Duits recht.
