Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình bằng cách chụp hoặc quay phim, thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím.
Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.
Keylogger được sử dụng trong các tổ chức Công nghệ Thông tin (IT) để khắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh. Keylogger cũng có thể được sử dụng bởi một gia đình (hoặc doanh nghiệp) để âm thầm theo dõi việc sử dụng mạng của các thành viên; đôi khi chúng được sử dụng như một phần của tính năng giám sát trẻ em.
Cuối cùng và cũng là mục đích nguy hiểm nhất của keylogger chính là các hacker, người có mưu đồ đen tối có thể cài keylogger trên các máy tính để ăn cắp mật khẩu, thông tin cá nhân, bí mật hoặc thông tin thẻ tín dụng.
Tùy từng loại keylogger và mục đích của người tạo ra nó mà nó có những khả năng khác nhau, nhưng khi được gắn trên thiết bị, nó thường có thể thực hiện các thao tác như ghi lại bất kỳ mật khẩu nào được người dùng nhập trên thiết bị; chụp ảnh màn hình của thiết bị theo chu kỳ nhất định; ghi lại các URL mà người dùng đã vào bằng trình duyệt, thậm chí chụp ảnh các trang web người dùng đã xem; ghi lại danh sách các ứng dụng người dùng chạy trên thiết bị; chụp bản ghi của tất cả tin nhắn tức thời (Zalo, Facebook Messenger, Skype, Viber,…); chụp bản sao email đã gửi; tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa điểm từ xa thông qua email, FTP, HTTP.
Hầu hết các keylogger không chỉ ghi lại những thao tác bàn phím của người dùng mà còn có thể chụp màn hình máy tính. Keylogger có thể lưu trữ dữ liệu mà nó thu thập được ngay trên ổ cứng của người dùng hoặc tự đồng truyền dữ liệu qua mạng tới máy tính từ xa hoặc Web Server.
Đa số keylogger trên các máy tính phổ thông được phát tán qua các malware, số khác xuất phát từ người thân của chúng ta. Hai đối tượng dễ có liên quan nhất là các bậc phụ huynh và… người yêu (hoặc vợ/chồng).