Muž v útoku prohlížeče je aplikace, která je schopna krást přihlašovací údaje, čísla účtů a různé další typy finančních informací.Útok kombinuje používání trojských koní s jedinečným phishingovým přístupem k vymezení okna, které překrývá prohlížeč na daném počítači.Přítomnost trojského koně je pro uživatele transparentní, protože nezasahuje do běžného používání prohlížeče k návštěvě webových stránek a zapojení do transakcí na těchto stránkách.

Tyto útoky jsou navrženy tak, aby zachytily důvěrné informace, které lze použítve prospěch entity, která zahájila útok.V rámci funkce začíná muž v prohlížeči založením trojského na pevném disku.Trojan vkládá do souboru a je často obtížné izolovat.Jakmile je trojan na místě, virus zavede průhledné překrytí v prohlížeči, které je nepravděpodobné, že bude detekováno.

Na rozdíl od tradičnějších metod phishingu, které využívají odkazy v souladu s e -maily, aby nasměrovaly uživatele k falešným webům a vyzvaly je, aby zadávali zabezpečená data, muž v prohlížeči jednoduše zachytí data, jak to uživatel zadá.Uživatel si zcela neuvědomuje, že data jsou unesena, protože interaguje s legitimním webem.Útok v tomto bodě nijak nezasahuje do transakce.Použití pro širokou škálu účelů.Oběť si nemusí být vědoma problému, dokud nebude použito několik kreditních karet nebo zůstatek na běžném účtu nezačne nečekaně klesá.

Část frustrace s mužem při útoku na prohlížeč je to, že chyba je velmi obtížné detekovat a ještě těžší je odstranit ze systému.Na rozdíl od mnoha jiných forem na rušivých virech provozuje útočník mezi bezpečnostními protokoly prohlížeče a vstupem uživatele.To znamená, že standardní bezpečnostní opatření obvykle ani odhalí přítomnost viru.