Gegenüber dem Vorjahr stieg die Zahl bislang entdeckter Keylogger von 3.753 auf 6.191. Das bedeutet eine Zunahme um 65 Prozent. Im Jahr 2000 waren lediglich etwa 300 neue Keylogger aufgetaucht.
Ist ein Keylogger heimlich installiert worden, etwa durch ein Trojanisches Pferd, das per Mail verbreitet wird, protokolliert er die Eingaben des Benutzers. Spezialisierte Keylogger werten dabei zum Beispiel den Namen eines Fenster aus. Sie stellen so fest, ob es sich um die Website einer Bank handelt, wo der Anwender gerade Kontodaten eingibt.
Die ausgespähten Daten schickt ein Keylogger dann etwa an einen Web-Server, wo sie von den Tätern regelmäßig abgeholt werden. Nach Angaben einer amerikanischen Versicherungsgesellschaft entsteht durch Keylogger im Durchschnitt ein Schaden von ungefähr 4000 US-Dollar pro Opfer.