Un homme dans l'attaque du navigateur est une application capable de voler des informations d'identification de connexion, des numéros de compte et divers autres types d'informations financières.L'attaque combine l'utilisation de chevaux de Troie avec une approche de phishing unique pour insinuer une fenêtre qui recouvre le navigateur sur un ordinateur donné.La présence du cheval de Troie est transparente pour l'utilisateur, car elle n'interfère pas avec l'utilisation normale du navigateur pour visiter les sites Web et engager des transactions sur ces sites.

Ces attaques sont conçues pour capturer des informations confidentielles qui peuvent être utiliséesà l'avantage de l'entité qui a lancé l'attaque.Dans le cadre de la fonction, l'homme dans le processus du navigateur commence par l'établissement du Troie sur le disque dur.Le Troie s'intègre dans un fichier et est souvent difficile à isoler.Une fois le Troie en place, le virus lance une superposition transparente sur le navigateur qui est peu susceptible d'être détectée.

Contrairement aux méthodes de phishing plus traditionnelles qui utilisent des liens dans le corps des e-mails pour diriger les utilisateurs vers des sites Web de faux et les inciter à saisir des données sécurisées, l'homme du navigateur capture simplement des données lorsque l'utilisateur entre.L'utilisateur n'est complètement pas au courant que les données sont détournées, car il interagit avec un site légitime.L'attaque n'interfère pas avec la transaction à ce stade.

Une fois les données capturées, l'entité qui a créé et distribué l'attaque reçoit la collecte des codes de sécurité, des numéros de carte de crédit ou des informations de connexion du compte bancaire et peut commencerpour l'utiliser à un large éventail de fins.La victime peut ne pas être au courant du problème tant que plusieurs cartes de crédit ont été utilisées ou que le solde du compte courant commence à baisser de façon inattendue.

Une partie de la frustration avec un homme dans l'attaque du navigateur est que le bug est très difficile à détecter et encore plus difficile à supprimer du système.Contrairement à de nombreuses autres formes sur les virus intrusifs, l'invader fonctionne entre les protocoles de sécurité du navigateur et l'entrée de l'utilisateur.Cela signifie que les mesures de sécurité standard ne révèlent normalement pas la présence du virus.