উইনরার একটি জনপ্রিয় আর্কাইভিং সফটওয়্যার। এই বিনামূল্যের অ্যাপটি যেকোনো জিপ ফাইল আনলক করতে ব্যবহার করা হয়। আপাত নিরীহ এই অ্যাপটিকে সম্প্রতি হ্যাকাররা অনৈতিকভাবে ফান্ড ও অর্থ চুরির কাজে ব্যবহার করছে। এমনটাই জানিয়েছে সাইবার সিকিউরিটি কোম্পানি গ্রুপ আইবি। 

মূলত, জিপ ফাইল আর্কাইভ করার সময় হ্যাকাররা টাকা চুরি করে। এই নতুন সমস্যার নাম জিরো ডে ফ্লো। কারণ ভেন্ডরের পক্ষে সমস্যা সমাধানের জন্য একদিনও সময় পাওয়া যায়নি। হ্যাকাররা অ্যাপ্লিকেশন স্ক্রিপ্টের মধ্যে ডেটা চুরির স্ক্রিপ্ট লুকিয়ে রেখেছিল। এই স্ক্রিপ্টগুলি জেপিজি বা টিএক্সটি ফাইল বিন্যাসে রয়েছে। ফলস্বরূপ, অনেকে এগুলিকে নিরীহ ফাইল হিসাবে বিবেচনা করে।

গ্রুপ আইবি অনুসারে, হ্যাকাররা এপ্রিল থেকে জিপ ফাইলের মাধ্যমে এই অপতৎপরতা চালাচ্ছে। আইবি গ্রুপ মূলত একটি সংস্থার কাছ থেকে এই তথ্য পেয়েছে।  প্রতিষ্ঠানটি সর্বপ্রথম ম্যালিসিয়াস স্ক্রিপ্টের অস্তিত্ব টের পায় এবং ফোরাম থেকে তাদের ব্লক করে দেয়। 

গ্রুপ আইবি সমীক্ষা চালিয়ে জানায়, অন্তত ১৩০ ব্যবসায়ী প্রতিষ্ঠানের ডিভাইসে হ্যাকাররা তথ্য চুরির জন্য এই পন্থা অবলম্বন করেছে। অনেক ক্ষেত্রে হ্যাকাররা ওই প্রতিষ্ঠানের ব্যাংক অ্যাকাউন্ট থেকে টাকা উত্তোলনের চেষ্টা করেছে। আবার অনেক ক্ষেত্রে তারা ডাটা চুরি করে প্রতিষ্ঠানের কাছে উৎকোচের দাবি জানিয়েছে। উইনরার জিরো ডে এর ম্যালফাংশনের পেছনে কারা বা কে দায়ি তা এখনও জানা যায়নি। তবে গ্রুপ আইবি দেখিয়েছে ডার্কমি বা ভিজুয়াল ট্রোজানের মাধ্যমে এই হ্যাকিং পদ্ধতি ছড়িয়েছে। এটি ইভিলনাম থ্রেট গ্রুপের সঙ্গে জড়িত।