Een man in de browseraanval is een applicatie die in staat is om inloggegevens, accountnummers en verschillende andere soorten financiële informatie te stelen.De aanval combineert het gebruik van Trojaanse paarden met een unieke phishing -benadering om een venster te insinueren dat de browser op een bepaalde computer overlapt.De aanwezigheid van het Trojan -paard is transparant voor de gebruiker, omdat het niet interfereert met het normale gebruik van de browser om websites te bezoeken en transacties op die sites aan te gaan.

Deze aanvallen zijn ontworpen om vertrouwelijke informatie vast te leggen die kan worden gebruikt die kan worden gebruikt die kan worden gebruiktin het voordeel van de entiteit die de aanval heeft gelanceerd.Als onderdeel van de functie begint het man in het browserproces met de oprichting van de Trojan op de harde schijf.De Trojan sluit zich in een bestand in en is vaak moeilijk te isoleren.Zodra de Trojan op zijn plaats is, lanceert het virus een transparante overlay in de browser die waarschijnlijk niet zal worden gedetecteerd.

In tegenstelling tot meer traditionele phishing -methoden die gebruik maken van links in de hoeveelheid e -mails om gebruikers te sturen om websites te vervalsen en hen te vragen om beveiligde gegevens in te voeren, legt de man in de browser eenvoudig gegevens vast als de gebruiker deze invoert.De gebruiker is zich helemaal niet bewust van dat de gegevens worden gekaapt, omdat hij of zij interactie heeft met een legitieme site.De aanval interfereert op dit moment op geen enkele manier met de transactie.

Zodra de gegevens zijn vastgelegd, ontvangt de entiteit die de aanval heeft gemaakt en gedistribueerd, ontvangt het verzamelen van beveiligingscodes, creditcardnummers of bankinformatie voor bankrekeningen en kan beginnenOm het te gebruiken voor een breed scala van doeleinden.Het slachtoffer is mogelijk niet op de hoogte van het probleem totdat verschillende creditcards zijn gebruikt of het saldo in de betaalrekening begint onverwacht te dalen.

Een deel van de frustratie met een man in de browseraanval is dat de bug erg moeilijk te detecteren is en nog moeilijker te verwijderen uit het systeem.In tegenstelling tot veel andere vormen over opdringerige virussen, werkt de indringer tussen de browserbeveiligingsprotocollen en de invoer van de gebruiker.Dit betekent dat standaardbeveiligingsmaatregelen normaal gesproken niet eens de aanwezigheid van het virus zullen onthullen.