En anglais, on appelle ça le «ransomware»: la prise d'otage d'un ordinateur par un virus et sa libération en l'échange d'un paiement. La BBC raconte qu'un cheval de Troie baptisé Kenzero sévit en ce moment au Japon et joue les maîtres-chanteurs en publiant l'historique de navigation des utilisateurs qui téléchargent des vidéos et des jeux porno piratés via le logiciel de peer-to-peer Winni.

Le programme s'installe via une méthode similaire au phishing: une fenêtre ressemblant à l'écran d'installation d'un jeu apparaît; elle invite l'utilisateur à rentrer des informations personnelles pour une prétendue activation. Le virus publie ensuite sur un site web toute l'historique de navigation de l'utilisateur, avec son nom complet.

Fausses poursuites judiciaires

Le malchanceux reçoit ensuite un email, ou, via un pop-up, est averti qu'il a été pris en flagrant délit de téléchargement illégal de hentai (des dessins animés pornographiques japonais). Contre un paiement de 1.500 yen (12 euros), il lui est promis qu'il évitera des poursuites judiciaires et que son historique sera mise hors-ligne. Plus de 5.000 personnes seraient tombées dans le panneau.

Cette technique fait partie des classiques. Dès les années 90, un virus encryptait tout le disque dur d'un ordinateur, alors rendu inutilisable. Le clé de décryptage était fournie contre un paiement de 300 euros. Dans ce type de combines, non seulement les utilisateurs se font escroquer, mais en plus, ils fournissent leur numéro de carte bancaire aux pirates. Une double peine pour le manque de jugeote, en somme.