Internetcriminelen kunnen al voor een paar dollar per maand over een volledig functionele keylogger beschikken die wachtwoorden en inloggegevens van allerlei programma's en websites kan stelen en slachtoffers via hun eigen webcam kan bespioneren. Ook kan de keylogger virusscanners uitschakelen.

De keylogger wordt iSpy genoemd, zo meldt beveiligingsbedrijf Zscaler en kan voor minder dan 4 dollar per maand worden gebruikt. Om de keylogger te verspreiden wordt er van kwaadaardige JavaScript of documenten gebruik gemaakt die via e-mail worden verstuurd. Eenmaal actief verzamelt de keylogger allerlei informatie over de besmette machine. Vervolgens worden toetsaanslagen opgeslagen en kan de keylogger licenties voor programma's zoals Adobe Photoshop en Microsoft Office stelen. Ook steelt iSpy opgeslagen wachtwoorden in de browser, e-mailprogramma's, ftp-clients en spelletjes zoals Minecraft.

Daarnaast kan de keylogger slachtoffers via hun eigen webcam monitoren en hiervan foto's maken. Om detectie te voorkomen schakelt het virusscanners en andere beveiligingssoftware uit en kan het toegang tot bepaalde websites blokkeren. "Er zijn veel commerciële keyloggers voor criminelen beschikbaar en helaas zijn ze vrij gemakkelijk en zonder technische kennis te gebruiken. Ondanks het toegenomen gebruik van gespecialiseerde tools blijft de keylogger een populaire en schadelijke tool", zegt onderzoeker Nirmal Singh.