មេរោគ trojan បញ្ជាពីចម្ងាយ (RAT) ថ្មីឈ្មោះ QwixxRAT កំពុងតែត្រូវហេគឃ័រផ្សាយពាណិជ្ជកម្មលក់តាមរយៈផ្លេតហ្វម Telegram និង Discord។ក្រុមហ៊ុនកម្មវិធី Uptycs ថ្លែងនៅក្នុងរបាយការណ៍នៅថ្ងៃនេះថា នៅពេលដែលមេរោគត្រូវដំឡើងនៅលើម៉ាសុីន Windows របស់ជនរងគ្រោះ នៅពេលនោះវាចាប់ផ្តើមលួចទិន្នន័យសំខាន់ៗ ដោយសម្ងាត់ បន្ទាប់មកវាផ្ញើទៅកាន់ Telegram bot របស់ហេគឃ័រ ជាមួយនឹងសិទ្ធិប្រើព័ត៌មានសម្ងាត់ដែលគ្មានការអនុញ្ញាតពីជនរងគ្រោះ។
ក្រុមហ៊ុនសន្តិសុខសាយប័ររកឃើញមេរោគនេះកាលពីដើមខែ ហើយថ្លែងថា វាត្រូវបង្កើតឡើងយ៉ាងល្អិតល្អន់ ដើម្បីប្រមូលយកប្រវត្តិ web browser, bookmarks, cookies, ព័ត៌មានក្រឌីតកាត, keystrokes, screenshots, ឯកសារដែលមាន extensions ដូចគ្នា និងទិន្នន័យពីកម្មវិធីដូចជា Steam និង Telegram។ អ្នកអាចទិញមេរោគនេះ នៅក្នុងតម្លៃ 150 rubles សម្រាប់ការប្រើប្រាស់ ១សប្តាហ៍ និងតម្លៃ 500 rubles សម្រាប់ license ប្រើរហូត។ អ្នកក៏អាចទាញកម្មវិធីមេរោគនេះមកប្រើដោយមិនបង់ប្រាក់ដែរ តែក្នុងលក្ខខណ្ឌមានកម្រិត។
មេរោគ QwixxRAT នេះមានមូលដ្ឋាននៅលើ C# based binary មានមុខងារប្រឆាំងនឹងការវិភាគផ្សេងៗ ដើម្បីរក្សាការសម្ងាត់ និងគេចពីការតាមចាប់។ តាមរយៈមុខងារនេះ គេសន្និដ្ឋានថា មេរោគនេះមានមុខងារដេក (sleep) ដើម្បីពន្យាពេលចេញប្រតិបត្តិការ ក៏ដូចជាត្រួតពិនិត្យ (run check) ដើម្បីកំណត់ថា តើវាកំពុងតែប្រតិបត្តិការនៅក្នុងមជ្ឈដ្ឋានការពារ sandbox ឬក៏ virtual។ ក្រៅពីនេះនៅមានមុខងារផ្សេងទៀតសម្រាប់អនុញ្ញាតវាឱ្យត្រួតពិនិត្យបញ្ជីជាក់លាក់នៃដំណើរការ (ឧ. “taskmgr”, “processhacker”, “netstat”, “netmon”, “tcpview” និង “wireshark”) និងប្រសិនបើវាត្រូវរកឃើញ វានឹងបញ្ឈប់សកម្មភាពរបស់វាភ្លាម ហើយរង់ចាំរហូតដល់ដំណើរការត្រូវបញ្ចប់។
នៅមានការរួមបញ្ចូលគ្នារវាង clipper នៅក្នុង QwixxRAT ដែរ ដែលអាចលួចកូពីព័ត៌មានសម្ងាត់ទៅឱ្យ clipboard របស់ឧបករណ៍ ក្នុងបំណងផ្ទេរប្រាក់ខុសច្បាប់ចេញពីកាបូបប្រាក់គ្រីបតូ។ Command-and-control (C2) ត្រូវសម្របសម្រួលដោយ Telegram bot តាមរយៈខំមិនដែលត្រូវផ្ញើឱ្យប្រមូលទិន្នន័យបន្ថែមដូចជា audio និង webcam recording រួមទាំងការបញ្ជាឱ្យ host ដែលឆ្លងមេរោគបិទ (shutdown) ឬ restart ម៉ាសុីនថែមទៀត៕
