En keylogger er en skadelig software, der er designet til hemmeligt at overvåge og registrere alle brugerens tastetryk. Det installeres normalt uden samtykke af en person med ondsindede hensigter, f.eks. en hacker eller en cyberkriminel. Keyloggeren opfanger hvert tegn, der indtastes på tastaturet - herunder adgangskoder, kreditkortnumre og andre følsomme oplysninger - og sender det derefter til en angriber eller uploader det til en fjernserver.

Keyloggere er svære at opdage, fordi de kører i baggrunden og ofte er forklædt som legitime programmer eller processer. De kan installeres på mange forskellige måder, bl.a. via ondsindede websteder, vedhæftede e-mails, uautoriserede programmer og endda via fysisk adgang til selve enheden. I nogle tilfælde kan angriberne bruge sofistikerede teknikker såsom XSS-angreb (cross-site scripting) til at indsætte keyloggere på websider og opsamle data fra intetanende ofre.

De data, der indsamles af keyloggere, kan bruges til forskellige formål, lige fra tyveri af identiteter og finansielle data til overvågning af aktiviteter som f.eks. sendte og modtagne e-mails eller besøgte websteder. I nogle tilfælde kan hackere også anvende keyloggere som led i mere komplekse angreb, f.eks. målrettede phishing-kampagner og ransomware-angreb, for at få adgang til værdifulde oplysninger eller systemer. Hvis angribere har adgang til krypteret trafik, kan de desuden bruge deres viden om ofrets tastetryk til at bryde den op - hvilket gør det endnu vigtigere, at der så vidt muligt anvendes stærke krypteringsprotokoller.

Kort sagt er en keylogger en alvorlig trussel, som man ikke bør tage let på - både virksomheder og enkeltpersoner bør tage skridt til at sikre, at deres systemer er tilstrækkeligt beskyttet mod denne type skadelige softwareprogrammer. Dette kan omfatte brug af antivirusprogrammer med mulighed for overvågning i realtid, implementering af firewalls, der blokerer mistænkelig aktivitet, regelmæssig systemscanning, undgå at klikke på ukendte links, regelmæssig installation af opdateringer til operativsystemer og programmer, være opmærksom på, hvilke websteder man besøger, deaktivering af usikre protokoller som FTP, når man overfører filer eksternt, og hyppig sikkerhedskopiering af vigtige data.