উইনরার একটি জনপ্রিয় আর্কাইভিং সফটওয়ার। কোনো জিপ ফাইলকে আনলক করার জন্য এ ফ্রি অ্যাপটি ব্যবহার করা হয়। আপাত নিরীহ এ অ্যাপটিকে সম্প্রতি হ্যাকাররা অনৈতিকভাবে ফান্ড ও অর্থ চুরির কাজে ব্যবহার করছে। সাইবার সিকিউরিটি কোম্পানি গ্রুপ আইবি অন্তত তেমনটিই জানিয়েছে। মূলত জিপ ফাইল আর্কাইভ করার সময় হ্যাকাররা অর্থ চুরি করে নিয়ে যায়। নতুন এই সমস্যাটিকে জিরো ডে ফ্ল বলা হচ্ছে। কারণ ভেন্ডরের পক্ষে সমস্যা সমাধানের জন্য এক দিনও সময় পাওয়া যায়নি। হ্যাকাররা অ্যাপের স্ক্রিপ্টের মধ্যে ডাটা চুরি করে এমন স্ক্রিপ্ট লুকিয়ে রেখেছিল। এ স্ক্রিপ্টগুলো জেপিজি কিংবা টিএক্সটি ফাইল আকারে থাকে। ফলে অনেকে এগুলোকে নিরীহ ফাইল হিসেবেই নেয়। গ্রুপ আইবি জানিয়েছে, এপ্রিল থেকেই হ্যাকাররা জিপ আর্কাইভের মাধ্যমে এ অপতৎপরতা চালিয়ে যাচ্ছে। গ্রুপ আইবি মূলত একটি প্রতিষ্ঠানের কাছ থেকে এ খবর পায়। প্রতিষ্ঠানটি সর্বপ্রথম ম্যালিসিয়াস স্ক্রিপ্টের অস্তিত্ব টের পায় এবং ফোরাম থেকে তাদের ব্লক করে দেয়। গ্রুপ আইবি সমীক্ষা চালিয়ে জানায়, অন্তত ১৩০ ব্যবসায়ী প্রতিষ্ঠানের ডিভাইসে হ্যাকাররা তথ্য চুরির জন্য এ পন্থা অবলম্বন করেছে। অনেক ক্ষেত্রে হ্যাকাররা ওই প্রতিষ্ঠানের ব্যাংক অ্যাকাউন্ট থেকে টাকা উত্তোলনের চেষ্টা করেছে। আবার অনেক ক্ষেত্রে তারা ডাটা চুরি করে প্রতিষ্ঠানের কাছে উৎকোচের দাবি জানিয়েছে। উইনরার জিরো ডে-এর ম্যালফাংশনের পেছনে কারা বা কে দায়ী তা এখনো জানা যায়নি। তবে গ্রুপ আইবি দেখিয়েছে ডার্কমি বা ভিজুয়াল ট্রোজানের মাধ্যমে এ হ্যাকিং পদ্ধতি ছড়িয়েছে। এটি ইভিলনাম থ্রেট গ্রুপের সঙ্গে জড়িত।
-(1.jpg?v=1721350363)
