Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.
Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir.
MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı tarafından görünmeden kullanıcı işlemlerini bilgisi olmadan işleyerek kaydeder. En sık kullanılan yöntem e-posta kimlik avıdır.
Genelikle şifreleme teknolojilerinin kullanıcıları MitB saldırılarına karşı koruyacağı düşünülmektedir. Şifreleme, kişisel bilgilerin ele geçirilmesini önlemek için tasarlanmıştır. Fakat MitB saldırısında, kötü amaçlı yazılım tarayıcınızda zaten şifresi çözülmüş verilere erişebilmektedir. Bu durumda şifreleme, bu tür saldırılara karşı etkisiz hale gelir. MitB saldırıları, yerel olarak gerçekleştiğinden, güvenlik duvarları (firewall) gibi diğer güvenlik önlemleri de şifreleme yapısı gibi etkisiz hale gelmektedir.
MitB’yi bu kadar tehlikeli yapan şey, sürecin minimum müdahaleyle ya da insan müdahalesi olmadan otomatikleştirilmesidir. Her bir virüs yerel kaynakları kullandığından ve katlanarak yayıldığından, bu tür kötü amaçlı yazılımlardan etkilenebilecek sistemlerde üst sınır yoktur.
Bu nedenle, MitB saldırılarına karşı her zaman tetikte olmak; kullandığımız sistemlerin güvenliğini ve güncellemelerini zamanında yapmak çok önemlidir.
