Seorang pria dalam serangan browser adalah aplikasi yang mampu mencuri kredensial login, nomor akun, dan berbagai jenis informasi keuangan lainnya.Serangan ini menggabungkan penggunaan kuda Trojan dengan pendekatan phishing unik untuk menyindir jendela yang menutupi browser pada komputer tertentu.Kehadiran kuda Trojan transparan bagi pengguna, karena tidak mengganggu penggunaan normal browser untuk mengunjungi situs web dan terlibat dalam transaksi di situs tersebut.

Serangan ini dirancang untuk menangkap informasi rahasia yang dapat digunakanuntuk keuntungan entitas yang meluncurkan serangan itu.Sebagai bagian dari fungsi, pria dalam proses browser dimulai dengan pembentukan Trojan di hard drive.Trojan embed dalam file dan seringkali sulit diisolasi.Setelah Trojan ada, virus meluncurkan overlay transparan pada browser yang tidak mungkin terdeteksi.

Tidak seperti metode phishing yang lebih tradisional yang menggunakan tautan di badan email untuk mengarahkan pengguna ke situs web palsu dan meminta mereka untuk memasukkan data yang aman, pria di browser hanya menangkap data saat pengguna masuk.Pengguna sama sekali tidak menyadari bahwa data sedang dibajak, karena ia berinteraksi dengan situs yang sah.Serangan tidak mengganggu transaksi dengan cara apa pun pada titik ini.

Setelah data ditangkap, entitas yang membuat dan mendistribusikan serangan menerima pengumpulan kode keamanan, nomor kartu kredit, atau informasi login rekening bank dan dapat dimulaiuntuk menggunakannya untuk berbagai tujuan.Korban mungkin tidak mengetahui masalahnya sampai beberapa kartu kredit telah digunakan atau saldo dalam rekening giro mulai turun secara tak terduga.

Bagian dari frustrasi dengan seorang pria dalam serangan browser adalah bahwa bug sangat sulit dideteksi dan bahkan lebih sulit untuk dihapus dari sistem.Tidak seperti banyak bentuk lain pada virus intrusif, penyerang beroperasi antara protokol keamanan browser dan input pengguna.Ini berarti bahwa langkah -langkah keamanan standar biasanya bahkan tidak akan mengungkapkan keberadaan virus.