Un uomo in attacco browser è un'applicazione relativamente nuovo che sia in grado di rubare le credenziali di accesso, numeri di conto e vari tipi di informazioni finanziarie. L'attacco combina l'uso di cavalli di Troia, con un approccio unico di phishing per insinuare una finestra che si sovrappone al browser su un determinato computer. La presenza del cavallo di Troia è trasparente per l'utente, in quanto non interferisce con il normale uso del browser per visitare i siti web e di impegnarsi in operazioni su tali siti.

Man in the browser attacchi sono stati progettati per catturare informazioni riservate che possono essere utilizzati a vantaggio della società che ha lanciato l'attacco. Come parte della funzione, l'uomo nel processo del browser comincia con l'istituzione del Trojan sul disco rigido. Il Trojan incorpora in un file ed è spesso difficile da isolare. Una volta sul posto, il Trojan è in atto, il virus lancia una mascherina trasparente per il browser che è altamente probabile che per essere rilevato.

A differenza dei più tradizionali metodi di phishing che utilizzano collegamenti nel corpo della e-mail per indirizzare gli utenti su siti Web fasulli e indurli ad inserire i dati sicuri, l'uomo nel browser cattura semplicemente i dati che l'utente inserisce. L'utente è completamente ignaro di che i dati vengono dirottati, dal momento che lui o lei è l'interazione con un sito legittimo. L'uomo nel browser non interferisca con l'operazione in alcun modo a questo punto.

Una volta che i dati sono acquisiti, l'ente che ha creato e distribuito l'uomo in attacco browser riceve la raccolta di codici di sicurezza, numeri di carta di credito o conto bancario informazioni di login e può iniziare ad usarlo per una vasta gamma di scopi. La vittima potrebbe non essere a conoscenza del problema fino a diverse carte di credito sono stati utilizzati o il saldo del conto corrente inizia ton diminuiscono in modo imprevisto.

Parte della frustrazione con un uomo in un attacco browser è che il bug è molto difficile da individuare e ancor più difficile da rimuovere dal sistema. A differenza di molte altre forme di virus invadenti, un uomo in invasore browser opera tra i protocolli di sicurezza del browser e l'input dell'utente. Ciò significa che le misure di sicurezza standard normalmente non vuole nemmeno rivelare la presenza di un uomo del virus browser.