Atacul unui bărbat în browser este o aplicație capabilă să fure acreditările de conectare, numerele de cont și diverse alte tipuri de informații financiare. Atacul combină utilizarea cailor troieni cu o abordare unică de phishing pentru a insinua o fereastră care suprapune browserul pe un anumit computer. Prezența calului troian este transparentă pentru utilizator, deoarece nu interferează cu utilizarea normală a browserului pentru a vizita site-uri web și a se angaja în tranzacții pe acele site-uri.
Aceste atacuri sunt concepute pentru a capta informații confidențiale care pot fi folosite în avantajul entității care a lansat atacul. Ca parte a funcției, procesul omul din browser începe cu stabilirea troianului pe hard disk. Troianul se încorporează într-un fișier și este adesea greu de izolat. Odată ce troianul este instalat, virusul lansează o suprapunere transparentă pe browser, care este puțin probabil să fie detectată.
Spre deosebire de metodele tradiționale de phishing care folosesc linkuri în corpul de e-mailuri pentru a direcționa utilizatorii către site-uri web false și a le cere să introducă date securizate, omul din browser pur și simplu captează datele pe măsură ce utilizatorul le introduce. Utilizatorul este complet inconștient de faptul că datele sunt deturnate, deoarece el sau ea interacționează cu un site legitim. Atacul nu interferează în niciun fel cu tranzacția în acest moment.
Odată capturate datele, entitatea care a creat și distribuit atacul primește colecția de coduri de securitate, numere de card de credit sau informații de conectare la contul bancar și poate începe să le folosească pentru o gamă largă de scopuri. Este posibil ca victima să nu fie conștientă de problemă până când nu au fost folosite mai multe cărți de credit sau până când soldul din contul curent începe să scadă în mod neașteptat.
O parte din frustrarea față de atacul unui bărbat în browser este că bug-ul este foarte greu de detectat și chiar mai greu de eliminat din sistem. Spre deosebire de multe alte forme privind virușii intruzivi, invadatorul operează între protocoalele de securitate ale browserului și intrarea utilizatorului. Aceasta înseamnă că măsurile standard de securitate, în mod normal, nici măcar nu vor dezvălui prezența virusului.