En mand i browserangrebet er en applikation, der er i stand til at stjæle login -legitimationsoplysninger, kontonumre og forskellige andre typer økonomiske oplysninger.Angrebet kombinerer brugen af trojanske heste med en unik phishing -tilgang til at antage et vindue, der overlejrer browseren på en given computer.Tilstedeværelsen af trojanhesten er gennemsigtig for brugeren, da den ikke forstyrrer den normale brug af browseren til at besøge websteder og deltage i transaktioner på disse websteder.

Disse angreb er designet til at fange fortrolige oplysninger, der kan brugesTil fordel for den enhed, der lancerede angrebet.Som en del af funktionen begynder manden i browserprocessen med oprettelsen af trojanen på harddisken.Trojanen indlejrer i en fil og er ofte svært at isolere.Når trojanen er på plads, lancerer virussen et gennemsigtigt overlay i browseren, der usandsynligt vil blive detekteret.

I modsætning til mere traditionelle phishing -metoder, der anvender links i kroppen af e -mails til at dirigere brugere til at falske websteder og få dem til at indtaste sikre data, indfanger manden i browseren simpelthen data, når brugeren indtaster det.Brugeren er helt uvidende om, at dataene kapres, da han eller hun interagerer med et legitimt sted.Angrebet forstyrrer ikke transaktionen på nogen måde på dette tidspunkt.

Når dataene er fanget, modtager den enhed, der skabte og distribuerede angrebet indsamling af sikkerhedskoder, kreditkortnumre eller bankkonto -loginoplysninger og kan begyndeAt bruge det til en lang række formål.Offeret er muligvis ikke opmærksom på problemet, før der er brugt flere kreditkort, eller saldoen på kontrolkontoen begynder at falde uventet.

En del af frustrationen med en mand i browserangrebet er, at fejlen er meget svær at opdage og endnu sværere at fjerne fra systemet.I modsætning til mange andre former på påtrængende vira, opererer den invaderer mellem browserens sikkerhedsprotokoller og brugerens input.Dette betyder, at standard sikkerhedsforanstaltninger normalt ikke engang afslører virussens tilstedeværelse.