ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ～Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃。インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例がある。同じように送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴がある。