ชายคนหนึ่งในการโจมตีเบราว์เซอร์เป็นแอปพลิเคชันที่สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบหมายเลขบัญชีและข้อมูลทางการเงินประเภทอื่น ๆ ได้การโจมตีรวมการใช้ม้าโทรจันเข้ากับวิธีการฟิชชิ่งที่ไม่เหมือนใครเพื่อ insinuate หน้าต่างที่ซ้อนทับเบราว์เซอร์ในคอมพิวเตอร์ที่กำหนดการปรากฏตัวของม้าโทรจันนั้นมีความโปร่งใสต่อผู้ใช้เนื่องจากไม่รบกวนการใช้เบราว์เซอร์ตามปกติเพื่อเยี่ยมชมเว็บไซต์และมีส่วนร่วมในการทำธุรกรรมในเว็บไซต์เหล่านั้นเพื่อประโยชน์ของเอนทิตีที่เปิดตัวการโจมตีเป็นส่วนหนึ่งของฟังก์ชั่นชายในกระบวนการเบราว์เซอร์เริ่มต้นด้วยการจัดตั้งโทรจันในฮาร์ดไดรฟ์โทรจันฝังในไฟล์และมักจะแยกได้ยากเมื่อโทรจันเข้ามาแล้วไวรัสจะเปิดการซ้อนทับโปร่งใสบนเบราว์เซอร์ที่ไม่น่าจะถูกตรวจพบ

แตกต่างจากวิธีฟิชชิงแบบดั้งเดิมที่ใช้ลิงก์ในเนื้อหาของอีเมลไปยังผู้ใช้โดยตรงไปยังเว็บไซต์ปลอมและแจ้งให้พวกเขาป้อนข้อมูลที่ปลอดภัยผู้ชายในเบราว์เซอร์เพียงแค่จับข้อมูลเมื่อผู้ใช้ป้อนผู้ใช้ไม่ทราบว่าข้อมูลกำลังถูกแย่งชิงเนื่องจากเขาหรือเธอกำลังโต้ตอบกับไซต์ที่ถูกกฎหมายการโจมตีไม่รบกวนการทำธุรกรรมในทางใดทางหนึ่ง ณ จุดนี้

เมื่อข้อมูลถูกบันทึกเพื่อใช้เพื่อวัตถุประสงค์ที่หลากหลายเหยื่ออาจไม่ทราบถึงปัญหาจนกว่าจะมีการใช้บัตรเครดิตหลายใบหรือยอดคงเหลือในบัญชีตรวจสอบจะเริ่มลดลงอย่างไม่คาดคิดส่วนหนึ่งของความหงุดหงิดกับผู้ชายคนหนึ่งในการโจมตีเบราว์เซอร์คือข้อผิดพลาดนั้นยากที่จะตรวจจับและยากที่จะลบออกจากระบบซึ่งแตกต่างจากรูปแบบอื่น ๆ อีกมากมายเกี่ยวกับไวรัสที่ล่วงล้ำผู้บุกรุกทำงานระหว่างโปรโตคอลความปลอดภัยของเบราว์เซอร์และอินพุตของผู้ใช้ซึ่งหมายความว่ามาตรการรักษาความปลอดภัยมาตรฐานโดยปกติจะไม่เปิดเผยการมีอยู่ของไวรัส