Mbali na ufuatiliaji wa kompyuta, mtandao na ushirika, pia kuna njia ya kuendelea kufuatilia shughuli za kifaa na data iliyohifadhiwa kwa kusakinisha programu halisi ya ufuatiliaji. Programu kama hizo, ambazo mara nyingi hujulikana kama keyloggers, zina uwezo wa kurekodi mapigo ya vitufe na kutafuta yaliyomo kwenye diski kuu yoyote kwa habari inayotiliwa shaka au muhimu, inaweza kufuatilia shughuli za kompyuta na inaweza kukusanya majina ya watumiaji, nywila na maelezo mengine ya kibinafsi.
Programu ya keylogging / programu hasidi inaweza kuhifadhi habari iliyokusanywa ndani ya gari ngumu au inaweza kuisambaza kwenye mtandao kwa kompyuta ya mwenyeji wa mbali au seva ya wavuti.
Ufungaji wa mbali ni njia ya kawaida ya kusakinisha programu hasidi kwenye kompyuta. Wakati kompyuta inapoambukizwa na virusi (Trojan) programu hasidi inaweza kuenea kwa urahisi kwa kompyuta zote kwenye mtandao mmoja, na hivyo kuwaweka watu wengi kwa ufuatiliaji na ufuatiliaji wa mara kwa mara.
Virusi vya kutisha kama vile "CryptoLocker", "Storm Worm" na wengine waliambukizwa mamilioni ya kompyuta na waliweza kuacha "nyuma" za dijiti wazi ambazo zinaweza kupatikana kwa mbali, na hivyo kuruhusu chombo cha kupenyeza kusakinisha programu ya ziada na kutekeleza amri.
Hata hivyo, watu wasio na sheria sio pekee wanaounda virusi na trojans, wakati mwingine programu kama hiyo inaweza kutengenezwa na mashirika ya serikali ili kutimiza kazi ngumu na ngumu.
Programu kama CIPAV (Kompyuta na Internet Protocol Address Verifier), ambayo ni zana ya kukusanya data ambayo Ofisi ya Upelelezi ya Shirikisho (FBI) hutumia kufuatilia na kukusanya data ya eneo juu ya watuhumiwa chini ya ufuatiliaji wa elektroniki, au Magic Lantern, ambayo ni programu ya kukata miti ya keystroke tena iliyoundwa na FBI, ni programu iliyoundwa kufuatilia na kukamata marufuku na wahalifu mbali na ulinzi kwa kupata kujiinua kwenye eneo lao la kimwili na shughuli za mtandaoni.
Serikali ya Marekani pia inafanya kazi kwa bidii katika mifumo ya kugundua programu hasidi kutokana na majanga yasiyotarajiwa, kama kupanda na kuanguka kwa "Stuxnet" ambayo ni virusi vya kompyuta vilivyotengenezwa na CIA ambayo hapo awali ililenga silaha za nyuklia za Iran kwa lengo la kuziondoa lakini sasa imenyamazishwa na nambari yake ya asili inatumiwa na vyombo visivyojulikana kuunda virusi vipya ili kushambulia gridi za umeme na miundombinu ya umeme.
Orodha ya warithi wa "Stuxnet" ni pamoja na:
- Duqu (2011) . Kulingana na msimbo wa Stuxnet, Duqu iliundwa ili kuingia mapigo ya funguo na data ya mgodi kutoka kwa vifaa vya viwanda, labda kuzindua shambulio la baadaye.
- Flame (2012) . Flame, kama Stuxnet, alisafiri kupitia fimbo ya USB. Flame ilikuwa spyware ya kisasa ambayo ilirekodi mazungumzo ya Skype, mapigo ya vitufe vilivyoingia, na picha za skrini zilizokusanywa, kati ya shughuli zingine. Ililenga mashirika ya serikali na elimu na baadhi ya watu binafsi hasa nchini Iran na nchi nyingine za Mashariki ya Kati.
- Havex (2013) . Nia ya Havex ilikuwa kukusanya habari kutoka kwa nishati, anga, ulinzi, na makampuni ya dawa, kati ya wengine. Programu hasidi ya Havex ililenga hasa mashirika ya Amerika, Ulaya, na Canada.
- Industroyer (2016) . Hii ililenga vifaa vya umeme. Inasifiwa kwa kusababisha kukatika kwa umeme nchini Ukraine mnamo Desemba 2016.
- Triton (2017) Hii ililenga mifumo ya usalama ya mmea wa petrochemical katika Mashariki ya Kati, na kuongeza wasiwasi juu ya nia ya mtengenezaji wa programu hasidi kusababisha kuumia kimwili kwa wafanyikazi.
- Haijulikani (2018). Virusi visivyojulikana vilivyo na sifa sawa za Stuxnet viliripotiwa kugonga miundombinu ya mtandao isiyojulikana nchini Iran mnamo Oktoba 2018.
Hivi sasa, serikali ya Marekani inafanya kazi kwenye mradi wa kugundua programu hasidi wa 2019 unaojulikana kama "MalSee" ambayo inalenga kutumia maono, kusikia, na vipengele vingine vya ubunifu ili kugundua programu hasidi haraka na bila makosa.
