Wat vaak gebeurt is het volgende: de wachtwoorden van bv filezilla worden als plaintext opgeslagen (soms wel eens handig overigens). Er is malware die hier specifiek op zoek gaat en daarmee vrij spel krijgt, want als je het ftp-wachtwoord hebt dan kun je zo ongeveer alles. En uiteraard komt die malware alleen voor op dat andere OS, maar dat zal evident zijn lijkt me.
Het kan natuurlijk een andere oorzaak hebben, maar bovenstaand is een persoonlijke ervaring bij een kennis van mij.