Một người đàn ông trong cuộc tấn công trình duyệt là một ứng dụng có khả năng đánh cắp thông tin đăng nhập, số tài khoản và nhiều loại thông tin tài chính khác.Cuộc tấn công kết hợp việc sử dụng ngựa Trojan với cách tiếp cận lừa đảo độc đáo để ám chỉ một cửa sổ phủ lên trình duyệt trên một máy tính nhất định.Sự hiện diện của con ngựa Trojan là minh bạch đối với người dùng, vì nó không can thiệp vào việc sử dụng trình duyệt thông thường để truy cập các trang web và tham gia vào các giao dịch trên các trang web đó.để lợi thế của thực thể đã phát động cuộc tấn công.Là một phần của chức năng, người đàn ông trong quá trình trình duyệt bắt đầu bằng việc thành lập Trojan trên ổ cứng.Trojan nhúng vào một tập tin và thường khó cô lập.Khi Trojan được đưa ra, virus khởi chạy lớp phủ trong suốt trên trình duyệt không có khả năng được phát hiện.Không giống như các phương pháp lừa đảo truyền thống hơn sử dụng các liên kết trong phần thân email để hướng người dùng đến các trang web giả và nhắc họ nhập dữ liệu an toàn, người đàn ông trong trình duyệt chỉ cần ghi dữ liệu khi người dùng nhập nó.Người dùng hoàn toàn không biết rằng dữ liệu đang bị tấn công, vì người đó đang tương tác với một trang web hợp pháp.Cuộc tấn công không can thiệp vào giao dịch theo bất kỳ cách nào vào thời điểm này.để sử dụng nó cho một loạt các mục đích.Nạn nhân có thể không nhận thức được vấn đề cho đến khi một số thẻ tín dụng đã được sử dụng hoặc số dư trong tài khoản kiểm tra bắt đầu giảm bất ngờ.Một phần của sự thất vọng với một người đàn ông trong cuộc tấn công trình duyệt là lỗi rất khó phát hiện và thậm chí khó loại bỏ khỏi hệ thống.Không giống như nhiều hình thức khác trên virus xâm nhập, Invader hoạt động giữa các giao thức bảo mật trình duyệt và đầu vào của người dùng.Điều này có nghĩa là các biện pháp bảo mật tiêu chuẩn thường sẽ không tiết lộ sự hiện diện của virus.