Человек в атаке через браузер - это приложение, способное похищать учетные данные для входа в систему, номера счетов и другую финансовую информацию других типов. Атака сочетает использование троянских коней с уникальным фишинговым подходом для создания окна, которое перекрывает браузер на данном компьютере. Присутствие троянского коня прозрачно для пользователя, поскольку оно не мешает нормальному использованию браузера для посещения веб-сайтов и осуществления транзакций на этих сайтах.

Эти атаки предназначены для сбора конфиденциальной информации, которая может быть использована в интересах организации, которая начала атаку. Как часть функции, человек в процессе браузера начинается с создания троянца на жестком диске. Троянец встраивается в файл, и его часто трудно изолировать. Как только троянец установлен, вирус запускает прозрачный оверлей в браузере, который вряд ли будет обнаружен.

В отличие от более традиционных методов фишинга, которые используют ссылки в теле писем, чтобы направить пользователей на фальшивые веб-сайты и предложить им ввести защищенные данные, человек в браузере просто захватывает данные, когда пользователь вводит их. Пользователь полностью не знает о том, что данные были похищены, поскольку он или она взаимодействует с законным сайтом. На этом этапе атака никак не влияет на транзакцию.

После сбора данных объект, создавший и распространивший атаку, получает набор кодов безопасности, номера кредитных карт или информацию для входа в систему с банковского счета и может начать использовать их для широкого круга целей. Жертва может не знать о проблеме до тех пор, пока не будут использованы несколько кредитных карт или баланс на текущем счете неожиданно начнет уменьшаться.

Частично разочарование, связанное с атакующим браузером, заключается в том, что ошибку очень сложно обнаружить и еще труднее удалить из системы. В отличие от многих других форм навязчивых вирусов, захватчик работает между протоколами безопасности браузера и вводом пользователя. Это означает, что стандартные меры безопасности обычно даже не обнаруживают присутствие вируса.