Ce terme qualifie une méthode d'attaque qui consiste à infecter un navigateur Web dans l'objectif de modifier certains mécanismes, offrant par exemple la possibilité d'orienter l'internaute vers une page web plutôt qu'une autre. C'est le cas ici, puisque le trojan Carberp redirige l'utilisateur de Free vers un faux site quand ce dernier cherche à se connecter sur son compte, sur le site du FAI : l'utilisateur est alors inviter à entrer ses coordonnées bancaires pour régler un soi-disant problème de prélèvement mensuel, qui n'existe pas.
Dérivé de Zeus et de SpyEye, Carberp serait une menace potentielle pour les 4,2 millions de Freenautes. Néanmoins, si Trusteer n'a pas encore déterminé comment le malware s'installe sur l'ordinateur de l'utilisateur, il semblerait qu'une opération particulière de la part de l'utilisateur en soit la cause - une faille du navigateur pourrait être utilisée via une page ou un mail vérolé. L'entreprise en sécurité estime que « la taille du botnet est comprise entre 1000 à 1 000 000 , donc n'importe quel nombre entre les deux est une estimation raisonnable ».
Trusteer conseille donc, en toute logique, aux Freenautes d'ouvrir l'œil : « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque » explique Tanya Shafir, chercheuse dans l'entreprise. « Face à l'importance que prend Internet dans nos activités quotidiennes, il n'est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie ».
