উইনরার একটি জনপ্রিয় আর্কাইভিং সফটওয়ার। কোনো জিপ ফাইলকে আনলক করার জন্য এই ফ্রি অ্যাপটি ব্যবহার করা হয়। আপাত নিরীহ এই অ্যাপটিকে সম্প্রতি হ্যাকাররা অনৈতিকভাবে ফান্ড ও অর্থ চুরির কাজে ব্যবহার করছে। সাইবারসিকিউরিটি কোম্পানি গ্রুপ আইবি অন্তত তেমনটিই জানিয়েছে।
মূলত জিপ ফাইল আর্কাইভ করার সময় হ্যাকাররা অর্থ চুরি করে নিয়ে যায়। নতুন এই সমস্যাটিকে জিরো ডে ফ্ল বলা হচ্ছে। কারণ ভেন্ডরের পক্ষে সমস্যা সমাধানের জন্য একদিনও সময় পাওয়া যায়নি। হ্যাকাররা অ্যাপের স্ক্রিপ্টের মধ্যে ডাটা চুরি করে এমন স্ক্রিপ্ট লুকিয়ে রেখেছিল। এই স্ক্রিপ্টগুলো জেপিজি কিংবা টিএক্সটি ফাইল আকারে থাকে। ফলে অনেকে এগুলোকে নিরীহ ফাইল হিসেবেই নেয়।
গ্রুপ আইবি জানিয়েছে, এপ্রিল থেকেই হ্যাকাররা জিপ আর্কাইভের মাধ্যমে এই অপতৎপরতা চালিয়ে যাচ্ছে। গ্রুপ আইবি মূলত একটি প্রতিষ্ঠানের কাছ থেকে এই খবর পায়। প্রতিষ্ঠানটি সর্বপ্রথম ম্যালিসিয়াস স্ক্রিপ্টের অস্তিত্ব টের পায় এবং ফোরাম থেকে তাদের ব্লক করে দেয়।
গ্রুপ আইবি সমীক্ষা চালিয়ে জানায়, অন্তত ১৩০ ব্যবসায়ী প্রতিষ্ঠানের ডিভাইসে হ্যাকাররা তথ্য চুরির জন্য এই পন্থা অবলম্বন করেছে। অনেক ক্ষেত্রে হ্যাকাররা ওই প্রতিষ্ঠানের ব্যাংক অ্যাকাউন্ট থেকে টাকা উত্তোলনের চেষ্টা করেছে। আবার অনেক ক্ষেত্রে তারা ডাটা চুরি করে প্রতিষ্ঠানের কাছে উৎকোচের দাবি জানিয়েছে। উইনরার জিরো ডে এর ম্যালফাংশনের পেছনে কারা বা কে দায়ি তা এখনও জানা যায়নি। তবে গ্রুপ আইবি দেখিয়েছে ডার্কমি বা ভিজুয়াল ট্রোজানের মাধ্যমে এই হ্যাকিং পদ্ধতি ছড়িয়েছে। এটি ইভিলনাম থ্রেট গ্রুপের সঙ্গে জড়িত।
সূত্র: ইত্তেফাক