Naršyklės ataka yra programa, galinti pavogti prisijungimo duomenis, sąskaitų numerius ir įvairios kitos rūšies finansinę informaciją. Ataka sujungia Trojos arklių naudojimą su unikaliu sukčiavimo metodu, siekiant įvesti langą, kuris uždengia tam tikro kompiuterio naršyklę. Trojos arklio buvimas yra skaidrus vartotojui, nes jis netrukdo įprastam naršyklės naudojimui lankantis interneto svetainėse ir atliekant sandorius tose svetainėse.
Šios atakos skirtos užfiksuoti konfidencialią informaciją, kuri gali būti panaudota ataką pradėjusio subjekto naudai. Kaip funkcijos dalis, naršymo proceso žmogus pradeda nuo Trojos arklys įkūrimo standžiajame diske. Trojos arklys įterpiamas į failą ir dažnai jį sunku atskirti. Kai Trojos arklys yra vietoje, virusas naršyklėje paleidžia skaidrią perdangą, kuri greičiausiai nebus aptikta.
Skirtingai nuo tradicinių sukčiavimo metodų, kuriuose naudojamos nuorodos el. laiškų korpuse, nukreipiančios vartotojus į netikras svetaines ir raginančios juos įvesti saugius duomenis, naršyklėje esantis žmogus tiesiog fiksuoja duomenis, kai vartotojas juos įveda. Vartotojas visiškai nežino, kad duomenys yra užgrobiami, nes sąveikauja su teisėta svetaine. Šiuo metu ataka niekaip netrukdo sandoriui.
Užfiksavus duomenis, ataką sukūręs ir platinęs subjektas gauna saugos kodų, kredito kortelių numerių arba banko sąskaitos prisijungimo informacijos rinkinį ir gali pradėti juos naudoti įvairiems tikslams. Auka gali nežinoti apie problemą, kol nebus panaudotos kelios kredito kortelės arba likutis einamojoje sąskaitoje nepradės netikėtai mažėti.
Dalis nusivylimo naršyklės atakos žmogumi yra ta, kad klaidą labai sunku aptikti ir dar sunkiau pašalinti iš sistemos. Skirtingai nuo daugelio kitų įsibrovėlių virusų formų, įsibrovėlis veikia tarp naršyklės saugos protokolų ir vartotojo įvesties. Tai reiškia, kad standartinės saugumo priemonės paprastai net neatskleis viruso buvimo.