Človek v napadu brskalnika je aplikacija, ki je sposobna ukrasti poverilnice za prijavo, številke računov in različne druge vrste finančnih informacij. Napad združuje uporabo trojanskih konjev z edinstvenim pristopom lažnega predstavljanja, da se namiguje na okno, ki prekriva brskalnik na določenem računalniku. Prisotnost trojanskega konja je za uporabnika pregledna, saj ne moti običajne uporabe brskalnika za obisk spletnih strani in transakcije na teh straneh.
Ti napadi so zasnovani za zajemanje zaupnih informacij, ki jih je mogoče uporabiti v korist subjekta, ki je napad sprožil. Kot del funkcije se človek v brskalniku začne z vzpostavitvijo trojanca na trdem disku. Trojanec se vdela v datoteko in ga je pogosto težko izolirati. Ko je trojanec na mestu, virus v brskalniku zažene pregledno prekrivanje, ki ga verjetno ne bo zaznati.
Za razliko od bolj tradicionalnih metod lažnega predstavljanja, ki uporabljajo povezave v telesu e-pošte za usmerjanje uporabnikov na ponarejena spletna mesta in jih pozivajo k vnašanju varnih podatkov, človek v brskalniku podatke preprosto zajame, ko jih uporabnik vnese. Uporabnik se popolnoma ne zaveda, da se podatki ugrabijo, saj je v interakciji z zakonitim spletnim mestom. Napad na tej točki na noben način ne moti transakcije.
Ko so podatki zajeti, subjekt, ki je ustvaril in distribuiral napad, prejme zbirko varnostnih kod, številk kreditnih kartic ali podatkov za prijavo v bančni račun in jih lahko začne uporabljati za najrazličnejše namene. Žrtev se morda ne zaveda težave, dokler ni uporabljenih več kreditnih kartic ali dokler stanje na tekočem računu ne začne nepričakovano padati.
Del razočaranja nad moškim v napadu brskalnika je, da je hrošče zelo težko odkriti in še težje odstraniti iz sistema. Za razliko od mnogih drugih oblik vsiljivih virusov, napadalec deluje med varnostnimi protokoli brskalnika in vnosom uporabnika. To pomeni, da standardni varnostni ukrepi običajno niti ne razkrijejo prisotnosti virusa.