Brauseri rünnak on rakendus, mis suudab varastada sisselogimismandaate, kontonumbreid ja muud tüüpi finantsteavet. Rünnak ühendab Trooja hobuste kasutamise ainulaadse andmepüügi lähenemisviisiga, et sisendada aken, mis katab antud arvuti brauseri. Trooja hobuse olemasolu on kasutajale läbipaistev, kuna see ei sega brauseri tavapärast kasutamist veebisaitide külastamiseks ja nendel saitidel tehingute tegemiseks.
Need rünnakud on mõeldud konfidentsiaalse teabe hõivamiseks, mida saab kasutada rünnaku algatanud üksuse kasuks. Funktsiooni osana alustab brauseriprotsessis olev mees troojalase loomisega kõvakettale. Troojalane manustatakse faili ja seda on sageli raske eraldada. Kui troojalane on paigas, käivitab viirus brauseris läbipaistva ülekatte, mida tõenäoliselt ei tuvastata.
Erinevalt traditsioonilisematest andmepüügimeetoditest, mis kasutavad e-kirjade sisus olevaid linke, et suunata kasutajad võltsitud veebisaitidele ja paluda neil sisestada turvalisi andmeid, jäädvustab brauseris lihtsalt andmed, kui kasutaja neid sisestab. Kasutaja ei ole andmete kaaperdamisest täiesti teadlik, kuna ta suhtleb seadusliku saidiga. Rünnak ei sega hetkel tehingut kuidagi.
Kui andmed on hõivatud, saab rünnaku loonud ja levitanud üksus turvakoodide, krediitkaardinumbrite või pangakonto sisselogimisteabe kogu ning saab hakata seda kasutama mitmesugustel eesmärkidel. Ohver ei pruugi probleemist teadlik olla enne, kui mitu krediitkaarti on kasutatud või arvelduskonto saldo hakkab ootamatult langema.
Üks osa pettumusest brauserirünnakus on see, et viga on väga raske tuvastada ja veelgi raskem süsteemist eemaldada. Erinevalt paljudest teistest pealetungivate viiruste vormidest tegutseb sissetungija brauseri turvaprotokollide ja kasutaja sisendi vahel. See tähendab, et tavapärased turvameetmed ei näita tavaliselt isegi viiruse olemasolu.