El descubrimiento fue realizado por la empresa danesa de seguridad informática eSEC, según la cual CuteFTP incorpora un programa que se activa automáticamente cuando el usuario inicia el lector web Internet Explorer.
El programa en cuestión se denomina advert.dll, y se instala automáticamente junto con CuteFTP. Según las investigaciones realizadas por eSEC, el código del programa incorpora enlaces hacia dos servidores estadounidenses, aureate.com y adsoftware.com, los que a su vez apuntan hacia la compañía publicitaria Radiate.
La situación fue confirmada por el departamento de soporte de CuteFTP, el cual recalcó que la función espía se desactiva automáticamente cuando el usuario registra el programa. De igual modo, indicó que en la licencia de uso del programa se indica claramente que este elaboraría estadísticas sobre el patrón de uso, además de cierta información del sistema.
Y aunque lo anterior implica que CuteFTP en principio no estaría violando la privacidad del usuario, el problema se torna grave al informar eSEC que la función espía no desaparece del disco duro, incluso después de desinstalar CuteFTP.
