Čovjek u napadu na preglednik je aplikacija koja je sposobna ukrasti vjerodajnice za prijavu, brojeve računa i razne druge vrste financijskih informacija. Napad kombinira korištenje trojanskih konja s jedinstvenim phishing pristupom za insinuaciju prozora koji prekriva preglednik na danom računalu. Prisutnost trojanskog konja je transparentna za korisnika, jer ne ometa normalno korištenje preglednika za posjećivanje web stranica i sudjelovanje u transakcijama na tim stranicama.
Ovi napadi osmišljeni su za hvatanje povjerljivih informacija koje se mogu koristiti u korist subjekta koji je pokrenuo napad. Kao dio funkcije, čovjek u pregledniku proces počinje uspostavljanjem Trojanca na tvrdom disku. Trojanac se ugrađuje u datoteku i često ga je teško izolirati. Nakon što je trojanac na mjestu, virus pokreće transparentni sloj na pregledniku za koji je malo vjerojatno da će biti otkriven.
Za razliku od tradicionalnijih metoda phishinga koje koriste veze u tijelu e-pošte kako bi usmjerile korisnike na lažne web stranice i potaknule ih da unesu sigurne podatke, čovjek u pregledniku jednostavno hvata podatke dok ih korisnik unese. Korisnik potpuno nije svjestan da se podaci otimaju, budući da on ili ona stupa u interakciju s legitimnom web lokacijom. Napad u ovom trenutku ni na koji način ne ometa transakciju.
Nakon što su podaci zarobljeni, subjekt koji je kreirao i distribuirao napad prima zbirku sigurnosnih kodova, brojeva kreditnih kartica ili podataka za prijavu na bankovni račun i može ih početi koristiti za širok raspon svrha. Žrtva možda neće biti svjesna problema dok se ne iskoristi nekoliko kreditnih kartica ili stanje na tekućem računu ne počne neočekivano opadati.
Dio frustracije s čovjekom u napadu preglednika je taj što je bug vrlo teško otkriti i još teže ukloniti iz sustava. Za razliku od mnogih drugih oblika nametljivih virusa, napadač djeluje između sigurnosnih protokola preglednika i unosa korisnika. To znači da standardne sigurnosne mjere obično neće otkriti prisutnost virusa.