Что такое веб-инжект?

Если кратко: это технология, позволяющая изменять содержимое веб-страницы на стороне клиента и добавлять свой контент путем внедрения вредоносного кода в адресное пространство браузера и перехвата всех http-запросов и ответов с сервера.
Чаще всего их используют в комбинации с троянами, для кражи платежных данных, логинов, паролей и прочей конфиденциальной информации.