Az ilyen kémprogramok legnagyobbrészt e-mailen keresztül terjednek, s ha sikerül megfertőzniük egy számítógépet, akkor figyelik a felhasználó által leütött billentyűket (többnyire jelszavakat), s továbbítják a naplózott adatokat egy idegen szervernek, ahol az internetes bűnözők kirostázzák a számukra hasznos információkat a számos karakter közül. Egyes fejlettebb naplózószoftverek már arra is képesek az Idefense szerint, hogy a böngészőbe beírt webcímet is kiértékeljék, valamint felismerik az online-bankoldalakat, amely használata esetén külön elraktározzák a beütött azonosítókat, illetve az ehhez tartozó jelszavakat. Az egyik amerikai biztonságspecialista szerint áldozatonként hozzávetőlegesen 4000 dollár kárt okoznak a keyloggerek.