Det danske firma eSec, der tilbyder outsourcing af IT-sikkerhed, har konstateret, at det udbredte sharewareprogram CuteFTP uden brugerens vidende installerer et program, der rapporterer om brugerens adfærd til mindst ét amerikansk annoncefirma.
Programmet installeres ifølge eSec, automatisk sammen med CuteFTP og aktiveres som et underprogram, når man benytter Internet Explorer. Underprogrammet hedder "advert.dll" og en undersøgelse af denne fil viste, at forskellige strenge i programkoden pegede mod to amerikanske servere i aureate.com og adsoftware.com – begge domæner, der peger mod den amerikanske annoncevirksomhed Radiate.
I en email, som ComON har en kopi af, bekræfter CuteFTP’s supportafdeling over for eSec, at programmet samler oplysninger om brugeren. Dog kun indtil man registrerer programmet, skriver supportafdelingen. CuteFTP hævder desuden, at det i licensbetingelserne fremgik, at man ville føre statistik over brugsmønster og bestemte systeminfirmationer.
Hvad der ikke fremgår af licensaftaler er, at spionsoftwaren ikke forsvinder, selv om man af-installerer CuteFTP.
Det er dog ikke kun CuteFTP, der indeholder "advert.dll" filen. Funktionen findes ifølge det amerikanske website OptOut i en stribe free- og sharewareprogrammer, deriblandt nogle versioner af PKZip programmel.