E’ ormai noto che, sempre più di frequente, i cybercriminali scelgono di usare i Keylogger per sottrarre informazioni a poveri ignoti.
Uno dei rapporti di Verisign sottolinea come, negli ultimi anni, l’uso di malware con funzionalità di keylogging stia aumentando.
Un recente rapporto di Symantec dimostra che circa il 50% dei programmi maligni non sono pericolosi (almeno in modo diretto) per i computer, ma sono utilizzati dai crackers per raccogliere quante più informazioni possibili sugli utenti della rete.
Secondo una ricerca condotta da John Bambenek, un’analista del SANS istitute, l’uso di Keylogger, nel campo dei sistemi di pagamento online, potrà portare alla perdita di circa 24 milioni di dollari negli USA.
Il primo allarme di malware con funzionalità di keylogging fu dato da Kapersky Lab nel giugno del 2001. La minaccia riguardava TROJ_LATINUS:SVR, un trojan che possedeva una funzione di keylogging: il più delle volte, infatti, il programma maligno, oltre ad avere funzioni di keylogging, ne possiede anche altre.
Da allora è cresciuto il flusso di keylogger e nuove modiche. Attualmente il database antivirus di Kaspersky contiene più di 300 famiglie di keylogger.