Man-in-the-browser attack là gì?

Một kiểu tấn công khi một chương trình độc hại giành quyền kiểm soát lưu lượng truy cập (traffic) giữa máy tính của người dùng và máy chủ web (web server) của một website và thay đổi nội dung của trang web. Phần mềm độc hại tích hợp vào hệ điều hành (operating system) của nạn nhân và cài đặt tiện ích mở rộng (extension) của trình duyệt. Khi nạn nhân khởi động trình duyệt (browser) và tải trang lên, tiện ích mở rộng sẽ kiểm tra xem địa chỉ của nó có khớp với địa chỉ trên danh sách các trang web mục tiêu của kẻ lừa đảo hay không (chúng hầu hết là các trang web được kết nối với các giao dịch tài chính). Nếu trang được tải lên khớp với địa chỉ trên danh sách, thì tiện ích mở rộng sẽ chặn hoặc thay đổi dữ liệu mà người dùng đã nhập vào form trên trang web và được gửi đến máy chủ (server). Điều đó cho phép kẻ gian đánh chặn mật khẩu (password) hoặc thay đổi dữ liệu giao dịch.