Serangan ini dirancang untuk menangkap informasi rahasia yang dapat digunakan untuk keuntungan bagi pihak yang meluncurkan serangan tersebut. Proses man in the browser ini dimulai dengan pembentukan Trojan pada hard drive. Trojan menyisip ke dalam file dan seringkali sulit untuk mengisolasinya. Setelah Trojan mendapatkan posisinya, virus meluncurkan overlay transparan di browser yang sulit untuk dideteksi.
Tidak seperti metode phishing tradisional yang menggunakan link dalam body email langsung kepada pengguna ke situs web palsu dan meminta mereka untuk memasukkan data, man in the browser hanya menangkap data yang pengguna masukkan. Pengguna sama sekali tidak menyadari bahwa datanya dibajak, karena ia berinteraksi dengan situs yang sah. Serangan itu tidak mengganggu transaksi dengan cara apapun pada saat itu.
Sekali data diambil, pihak yang menciptakan dan mendistribusikan serangan ini menerima koleksi kode keamanan, nomor kartu kredit, atau informasi login rekening bank dan dapat mulai digunakan untuk berbagai keperluan. Korban mungkin tidak menyadari masalah ini sampai beberapa kartu kredit ternyata telah digunakan orang lain hingga saldo dalam rekening tiba-tiba berkurang drastis.
Bagian tersulit dari serangan man in the browser ini adalah bahwa bug tersebut sangat sulit untuk terdeteksi dan bahkan sulit untuk menghapusnya dari sistem. Tidak seperti pada virus pengganggu lainnya, penyerang beroperasi diantara protokol keamanan browser dan input dari pengguna. Ini berarti bahwa langkah-langkah keamanan standar bahkan tidak mampu mendeteksi keberadaan virus.
