Mężczyzna w ataku przeglądarki to aplikacja, która jest zdolna do kradzieży poświadczeń logowania, numerów konta i różnych innych rodzajów informacji finansowych.Atak łączy użycie koni trojańskich z unikalnym podejściem phishingowym w celu wprowadzenia okna, które nakłada przeglądarkę na danym komputerze.Obecność konia trojańskiego jest przezroczysta dla użytkownika, ponieważ nie zakłóca normalnego użycia przeglądarki do odwiedzania stron internetowych i angażowania transakcji na tych stronach.

Ataki te zostały zaprojektowane w celu przechwytywania poufnych informacji, które można użyćZ korzyścią dla jednostki, która rozpoczęła atak.W ramach funkcji mężczyzna w procesie przeglądarki zaczyna się od ustanowienia trojana na dysku twardym.Trojan osadza w pliku i często jest trudny do izolowania.Po wprowadzeniu trojana wirus wystrzeliwuje przezroczystą nakładkę w przeglądarce, która jest mało prawdopodobna.

W przeciwieństwie do bardziej tradycyjnych metod phishingowych, które wykorzystują linki w treści e -maili, aby kierować użytkownikami do fałszywych stron internetowych i zachęcają do wprowadzenia bezpiecznych danych, mężczyzna w przeglądarce po prostu przechwytuje dane, gdy użytkownik wprowadza do niego.Użytkownik całkowicie nie zdaje sobie sprawy z tego, że dane są porywane, ponieważ on lub ona wchodzi w interakcję z legalną witryną.Atak w tym momencie nie zakłóca transakcji.

Po przechwyceniu danych, podmiot, który utworzył i rozpowszechniał atak, otrzymuje gromadzenie kodów bezpieczeństwa, numerów kart kredytowych lub informacji o logowaniu konta bankowego i może się rozpocząćużywać go do szerokiego zakresu celów.Ofiara może nie być świadoma problemu, dopóki nie użyje kilku kart kredytowych lub saldo na koncie czekowym zacznie nieoczekiwanie spadać.

Częścią frustracji mężczyzną w ataku przeglądarki jest to, że błąd jest bardzo trudny do wykrycia, a jeszcze trudniej usunąć z systemu.W przeciwieństwie do wielu innych form na natrętnych wirusach, Invader działa między protokołami bezpieczeństwa przeglądarki a wejściem użytkownika.Oznacza to, że standardowe miary bezpieczeństwa zwykle nawet nie ujawnią obecności wirusa.