ชายคนหนึ่งในการโจมตีเบราว์เซอร์เป็นแอพพลิเคชั่นที่สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบหมายเลขบัญชีและข้อมูลทางการเงินประเภทอื่น ๆ การโจมตีนั้นรวมการใช้ม้าโทรจันกับวิธีฟิชชิ่งที่ไม่เหมือนใครเพื่อแทรกหน้าต่างที่ซ้อนทับเบราว์เซอร์บนคอมพิวเตอร์ที่กำหนด การปรากฏตัวของม้าโทรจันมีความโปร่งใสต่อผู้ใช้เนื่องจากไม่รบกวนการใช้งานปกติของเบราว์เซอร์เพื่อเยี่ยมชมเว็บไซต์และทำธุรกรรมบนเว็บไซต์เหล่านั้น
การโจมตีเหล่านี้ออกแบบมาเพื่อเก็บข้อมูลที่เป็นความลับที่สามารถนำไปใช้เพื่อประโยชน์ของเอนทิตีที่เปิดตัวการโจมตี เป็นส่วนหนึ่งของฟังก์ชั่นผู้ชายในกระบวนการเบราว์เซอร์เริ่มต้นด้วยการจัดตั้ง Trojan บนฮาร์ดไดรฟ์ โทรจันฝังอยู่ในไฟล์และมักจะแยกได้ยาก เมื่อมีการติดตั้งโทรจันไวรัสจะเปิดตัวโอเวอร์เลย์แบบโปร่งใสบนเบราว์เซอร์ที่ไม่น่าจะถูกตรวจพบ
ซึ่งแตกต่างจากวิธีฟิชชิ่งแบบดั้งเดิมที่ใช้ลิงก์ในเนื้อหาของอีเมลไปยังผู้ใช้โดยตรงไปยังเว็บไซต์ปลอมและแจ้งให้ป้อนข้อมูลที่ปลอดภัยชายในเบราว์เซอร์จะเก็บข้อมูลตามที่ผู้ใช้ป้อน ผู้ใช้ไม่ทราบว่าข้อมูลถูกไฮแจ็กเนื่องจากเขาหรือเธอกำลังโต้ตอบกับไซต์ที่ถูกกฎหมาย การโจมตีไม่ได้รบกวนการทำธุรกรรม แต่อย่างใด ณ จุดนี้
เมื่อจับข้อมูลแล้วเอนทิตีที่สร้างและกระจายการโจมตีจะได้รับการรวบรวมรหัสความปลอดภัยหมายเลขบัตรเครดิตหรือข้อมูลการเข้าสู่ระบบบัญชีธนาคารและสามารถเริ่มใช้เพื่อวัตถุประสงค์ที่หลากหลาย ผู้ที่ตกเป็นเหยื่ออาจไม่ทราบถึงปัญหาจนกว่าจะมีการใช้บัตรเครดิตหลายใบหรือยอดคงเหลือในบัญชีการตรวจสอบเริ่มลดลงอย่างกะทันหัน
ส่วนหนึ่งของความคับข้องใจกับชายคนหนึ่งในการโจมตีเบราว์เซอร์คือข้อผิดพลาดนั้นยากที่จะตรวจจับและยากที่จะลบออกจากระบบ แตกต่างจากรูปแบบอื่น ๆ ของไวรัสที่ล่วงล้ำผู้บุกรุกดำเนินการระหว่างโปรโตคอลความปลอดภัยของเบราว์เซอร์และอินพุตของผู้ใช้ ซึ่งหมายความว่ามาตรการรักษาความปลอดภัยมาตรฐานตามปกติจะไม่เปิดเผยแม้แต่การปรากฏตัวของไวรัส
