Het stelen van FTP-wachtwoorden is een populaire manier voor aanvallers om toegang tot websites te krijgen en die vervolgens van exploitcode te voorzien, maar wie zijn website met FTP beheert is niet verstandig bezig, aldus een Brits beveiligingsbedrijf. Eén van de operaties die PrevX in de gaten houdt is een Trojaans paard dat al de inloggegevens van 90.000 websites heeft bemachtigd. Het doet dit door in Total commander, CuteFTP, FlashFXP en andere populaire FTP-clients ingevoerde gegevens op te slaan en naar een server van de criminelen te uploaden. Die gegevens worden vervolgens naar andere besmette machines gestuurd die met de gestolen data inloggen en exploits op de website plaatsen.
Volgens CTO Jacques Erasmus zijn er twee manieren om de werking van "FTP login stealers" tegen te gaan. "Gebruik FTP niet voor belangrijke zaken, gebruik versleutelde protocollen." Daarnaast adviseert hij om er niet op te vertrouwen dat programma's zoals Total Command, FlashFXP en CuteFTP het wachtwoord beschermen. "De gebruikte methoden om wachtwoorden op te slaan zijn gewoon te zwak."
=> Welke FTP programma's gebruiken jullie en zijn jullie zeker dat jullie programma veilig je gegevens opslaagt?
=> Is jou FTP wachtwoord meer dan 8 tekens en bevat het rare tekens? Zoniet: wijzigen!
