Table des matières:
Définition - Que signifie cheval de Troie Wiretap?
Un cheval de Troie d'écoute électronique est un type de virus de cheval de Troie qui enregistre les appels VoIP et les conversations IM. Dans le cas d'appels VoIP tels que Skype, les données audio sont capturées avant de pouvoir être cryptées et envoyées sur Internet, puis enregistrées localement sous forme de fichier MP3 sur l'ordinateur infecté. Les messages d'une application de messagerie instantanée peuvent également être enregistrés dans une sorte de fichier texte avant d'être cryptés et envoyés en ligne. Le cheval de Troie comprend une porte dérobée pour permettre au pirate de récupérer les fichiers enregistrés ou le cheval de Troie peut simplement l'envoyer à une adresse anonyme.
Techopedia explique Wiretap Trojan
Les chevaux de Troie d'écoute électronique sont tristement célèbres pour être utilisés par les pirates informatiques et les autorités gouvernementales, car l'écoute électronique, selon les autorités gouvernementales, contribue à assurer la sécurité nationale en fournissant des renseignements clairs sur lesquels ils peuvent agir immédiatement si le besoin l'exige. Un cheval de Troie d'écoute électronique est comme tout autre cheval de Troie en termes de la façon dont il infecte et s'exécute sur un ordinateur hôte, la seule différence est sa fonction.
Un exemple de cheval de Troie d'écoute électronique célèbre, et peut-être le premier, est Trojan.PeskySpy qui a fait surface en 2009, ciblant spécifiquement les appels Skype et les messages instantanés. Ce type de cheval de Troie aurait été créé en raison de la montée en popularité des programmes VoIP, Skype en particulier. Cependant, on pense que le cheval de Troie n'exploite pas les failles inhérentes à la programmation de Skype, mais intercepte plutôt les signaux audio en interceptant les messages entre les appels API sous-jacents du système d'exploitation à l'appareil audio et Skype lui-même, puis en enregistrant l'audio localement sous forme de fichiers MP3. Cela contourne le cryptage effectué par Skype avant d'envoyer les données audio sur Internet. Le cheval de Troie lui-même crée une porte dérobée dans l'ordinateur infecté pour permettre à l'attaquant d'envoyer les appels enregistrés à un emplacement prédéterminé.
Un autre exemple majeur d'un cheval de Troie sur écoute est le soi-disant cheval de Troie R2D2, également connu sous le nom de 0zapftis, qui aurait été utilisé par le gouvernement allemand pour surveiller les appels Skype, IM et VoIP des criminels présumés et des suspects terroristes en 2011. L'utilisation d'un Bundestrojaner ou d'un cheval de Troie fédéral est autorisé dans une certaine mesure en vertu du droit allemand.
