Ένας άνδρας στην επίθεση του προγράμματος περιήγησης είναι μια εφαρμογή που είναι σε θέση να κλέψει τα διαπιστευτήρια σύνδεσης, τους αριθμούς λογαριασμών και διάφορους άλλους τύπους οικονομικών πληροφοριών.Η επίθεση συνδυάζει τη χρήση των Τρωικών αλόγων με μια μοναδική προσέγγιση ηλεκτρονικού ψαρέματος για να υπονοήσει ένα παράθυρο που επικαλύπτει το πρόγραμμα περιήγησης σε έναν δεδομένο υπολογιστή.Η παρουσία του Τρωικού ίππου είναι διαφανής προς τον χρήστη, καθώς δεν παρεμβαίνει στην κανονική χρήση του προγράμματος περιήγησης για να επισκεφθείτε ιστότοπους και να συμμετάσχετε σε συναλλαγές σε αυτούς τους ιστότοπους.προς όφελος της οντότητας που ξεκίνησε την επίθεση.Ως μέρος της συνάρτησης, ο άνθρωπος στη διαδικασία του προγράμματος περιήγησης αρχίζει με την ίδρυση των Τρωικών στον σκληρό δίσκο.Ο Τρώος ενσωματώνεται σε ένα αρχείο και είναι συχνά δύσκολο να απομονωθεί.Μόλις βρεθεί ο Τρωικός, ο ιός ξεκινά μια διαφανή επικάλυψη στο πρόγραμμα περιήγησης που είναι απίθανο να ανιχνευθεί.

Σε αντίθεση με τις πιο παραδοσιακές μεθόδους ηλεκτρονικού ψαρέματος που χρησιμοποιούν συνδέσμους στο σώμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου για να κατευθύνουν τους χρήστες να πλαστογραφούν ιστοσελίδες και να τους ζητήσουν να εισέλθουν σε ασφαλή δεδομένα, ο άνθρωπος στο πρόγραμμα περιήγησης καταγράφει απλά δεδομένα καθώς ο χρήστης εισάγει.Ο χρήστης δεν γνωρίζει εντελώς ότι τα δεδομένα έχουν πειραματιστεί, αφού αυτός ή αυτή αλληλεπιδρά με έναν νόμιμο ιστότοπο.Η επίθεση δεν παρεμβαίνει στη συναλλαγή με οποιονδήποτε τρόπο σε αυτό το σημείο.για να το χρησιμοποιήσετε για ένα ευρύ φάσμα σκοπών.Το θύμα μπορεί να μην γνωρίζει το πρόβλημα μέχρι να χρησιμοποιηθούν αρκετές πιστωτικές κάρτες ή να αρχίσει να πέφτει απροσδόκητα αρκετές πιστωτικές κάρτες.

Μέρος της απογοήτευσης με έναν άνδρα στην επίθεση του προγράμματος περιήγησης είναι ότι το σφάλμα είναι πολύ δύσκολο να ανιχνευθεί και ακόμη πιο δύσκολο να απομακρυνθεί από το σύστημα.Σε αντίθεση με πολλές άλλες μορφές σε παρεμβατικούς ιούς, ο εισβολέας λειτουργεί μεταξύ των πρωτοκόλλων ασφαλείας του προγράμματος περιήγησης και της εισόδου του χρήστη.Αυτό σημαίνει ότι τα τυπικά μέτρα ασφαλείας κανονικά δεν θα αποκαλύψουν καν την παρουσία του ιού.