Un ataque Man-in-the-Browser se produce cuando un malware infecta un navegador web, lo que le permite modificar las páginas web, el contenido de las transacciones o insertar transacciones adicionales de forma encubierta. Estos ataques son particularmente peligrosos, ya que pueden eludir muchos controles de seguridad tradicionales, como HTTPS y la autenticación de dos factores.