Moderado.
Um programa ou vírus que altera o hostfile poderia redirecionar o tráfego de um site que normalmente é bom para um site diferente e você não o notaria.
No entanto, dado que geralmente alterar o hostfile requer permissão, raramente é atacado. Mas a permissão errada pode levar a problemas e você provavelmente não perceberá isso mesmo se você tiver um olho treinado.
No entanto, embora o IP Spoofing possa fazer com que você vá para um site diferente com o mesmo URL, eles não podem falsificar certificados. Então, se você for a uma página da Web e estiver inserindo informações confidenciais ou visitar uma tela de login, verifique se há uma conexão https.
Existe uma extensão chrome para alterar o seu ficheiro hosts que lhe pedirá para fazer o mesmo tipo de alterações no seu hostfile, por isso não é completamente incomum, mas 95% das pessoas não terão permissões aqui, então ainda é um alvo muito pequeno para um ataque.
Eu ainda recomendaria contra isso. Talvez, se estiver em seu ambiente de desenvolvimento, isso possa ser justificado. Mas se também é o ambiente onde você navega na internet com freqüência, eu sugiro contra isso. Se você precisar editar muito o arquivo host, eu procuraria uma solução diferente, como um servidor DNS.