Keylogger, jakikolwiek jego rodzaj, ma za
zadanie zapis wszystkich informacji dotyczących ruchów na klawiaturze. W
praktyce efekt działania keyloggera sprzętowego i programowego jest
identyczny; otrzymujemy wiadomości o hasłach, e-mailach, przeglądanych
stronach internetowych i treści rozmów na komunikatorach.
Różnica natomiast polega na fakcie „dostania się” do komputera osoby, która ma być sprawdzona i obserwowana.
Wyróżnia się kilka możliwości, kiedy użytkownik Internetu
nieświadomie może „pomóc” sobie w założeniu keyloggera .
Pierwsza z nich to otworzenie załącznika z poczty internetowej w
momencie, kiedy adresat jest nam nieznany. Mimo, że wiele serwerów
dzieli pliki w e-mailach na te, które są niebezpiecznie, nie zawsze jest
w stanie wykryć złośliwej aplikacji. To samo się dotyczy otwierania
wszystkich innych plików lub folderów, których nie znamy zawartości.
Szerokie pole do popisu mają przeglądarki internetowe. Istnieją
strony, które automatycznie po uruchomieniu w niewidoczny sposób
instalują program na komputerze. Jeżeli nasza przeglądarka nie jest w
stanie tego wychwycić, keyloggera, nie mamy pojęcia o tym, że go mamy.
W sieci oferowana jest spora ilość darmowych programów. Często z
wygody i oszczędności finansowej, użytkownicy Internetu decydują się na
darmowe ściągnięcie aplikacji zamiast udanie się do sklepu. Niestety do
niektórych programów dołączony jest niewidoczny keylogger.
Banalnym, ale podobno równie skutecznym, jest instalowanie keyloggera
przez osobę trzecią, która daną instalację wykona u nas sama na
komputerze. Jeżeli dopuścimy inną osobę do naszego laptopa czy PC,
pozostawiając ją jednocześnie bez opieki, prawdopodobieństwo posiadania
programu do śledzenia każdego ruchu na klawiaturze wzrasta.
Na keyloggery należy zwrócić szczególną uwagę, gdyż są one ogólnie
dostępne w sieci, a sprzedawane są jako legalne oprogramowanie. Prowadzi
to do tego, że każdy ma możliwość śledzić i bycia śledzonym.