On connaissait le phishing, technique qui consiste à envoyer un mail afin d’attirer le pauvre internaute vers un site pirate ressemblant à un site officiel pour lui extorquer ses coordonnées bancaires (voir l’OI n?’ 164, p. 78). Alertées par les médias, les victimes potentielles se font plus rares. Les escrocs se sont donc tournés vers d’autres méthodes… plus persuasives. Ainsi, JS/QHosts 21-A est un virus qui s’attaque uniquement au fichier Hosts de Windows, un composant que tout navigateur Internet regarde en premier lorsqu’il doit convertir une adresse Web tapée en adresse IP. Quand l’internaute tape l’URL de sa banque sur une machine infectée, il est redirigé vers le site pirate, sans qu’il puisse s’apercevoir de la substitution. Pour l’heure, JS/QHosts21-A ne vise que trois banques brésiliennes. Mais déjà, les établissements et sites marchands tremblent à l’idée qu’une version francophone ou américaine voie le jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
