Het stelen van FTP-wachtwoorden is een populaire manier voor aanvallers om toegang tot websites en bedrijfsnetwerken  te krijgen en die vervolgens van exploitcode te voorzien, maar wie gevoelige data met FTP beheert is niet verstandig bezig.  Uit onderzoek bleek dat er een Trojaans paard actief is dat al de inloggegevens van 90.000 websites en enkele corporate fileserveres heeft bemachtigd. Het doet dit door in Total commander, CuteFTP, FlashFXP en andere populaire FTP-clients ingevoerde gegevens op te slaan en naar een server van de criminelen te uploaden. Die gegevens worden vervolgens naar andere besmette machines gestuurd die met de gestolen data inloggen en exploits op de website plaatsen.

Hoe voorkomen we " FTP login stealers"?

"Gebruik FTP niet voor belangrijke zaken, gebruik versleutelde protocollen." Daarnaast adviseren wij om er niet op te vertrouwen dat programma's zoals Total Command, FlashFXP en CuteFTP het wachtwoord beschermen. "De gebruikte methoden om wachtwoorden op te slaan zijn gewoon te zwak."