Od kilku lat ze wzmożoną intensywnością obserwujemy działanie szkodliwego oprogramowania, które działa na zasadzie keyloggerów lub automatycznych wirusów. Taki wirus wgrywa się na komputer, z którego łączą się Państwo z kontami FTP, a następnie z zapisanych w kliencie FTP ustawień lub przy pomocy logowania wciśniętych klawiszy wykradane jest hasło do konta FTP.
Następnie albo wirus udostępnia przestępcy hasła i ta osoba dokonuje zmian przez FTP albo wirus robi to automatycznie wyszukując pliki index.* itp. i dokleja w wybranych miejscach złośliwy kod. Z naszych informacji wynika, że powstały różne odmiany wirusów doklejających taki złośliwy kod oddziałujące z różnymi programami FTP („Total Commander”, „FileZilla”, „WinSCP” i inne).
Z uwagi na tego typu działania, dobrą praktyką jest nie zapisywanie hasła do konta FTP na poziomie aplikacji klienta, z którego korzystasz do komunikacji z serwerem.
