Zenn
😡

Infatica P2B Network について

2022/04/02に公開
proxy
マルウェア
Bot
codec
tech

勝手にインストールされるソフトウェア

概要

K-Lite CodecK-Lite_Codec_Pack_1695_Mega.exe によって新規インストールしたときに,このソフトウェアが同時にインストールされたと思われる. (2022 年4月2日)
このバージョンでは、同時インストールされることを回避する設定はないように見える.
インストール後にすぐ気づいたので,アンインストールした.レジストリやスタートアップの項目に Infatica という名前のものは残っておらず,Windows Defender のウィルスチェックでも異状は見つからないので、これで OK と考えている.

背景

ここにメモを残す理由は,Infatica P2B Network というアプリを見つけたときに検索を行ってもほとんど情報が得られなかったため.後の人の参考のために見つけた情報を整理しておく.ただし,筆者はセキュリティーの専門家ではないので,このソフトウェアについて明確な判断を下すことはできない.情報を提示して,自分はこう解釈したということを書いただけです.最終的な判断は読者に委ねるという立ち場でのメモになります.

K-Lite Codec をインストールした理由

字幕制作ソフトウェアの Babel (株式会社 Faith) 体験版を使うためには、「K Lite」のサイト https://www.codecguide.com から最新版のコーデックをインストールする必要がある.

現象と対応

Windows 10 で [設定] - [アプリ] で列挙されるアプリの中に,見知らぬアプリが今日付けでインストールされていた.たまたま、この画面を開いて作業していたので気づいた.

Infatica P2B Network

タスクマネージャーで確認すると同じ名前のアプリが動いていた.ただし,メモリや負荷はほぼゼロだった.この画面からアンインストールできた.レジストリに Infatica という名前の項目は残っていないようだった.

これは何?

削除する前に少し検索してみたが,明確な情報は少なく,以下の情報を得た.

    “The end result is when Infatica customers browse to a web site, 
    that site thinks the traffic is coming from the Internet address
    tied to the extension user, not the customer’s.” 
    “The founder and director of Infatica — a resident of Biysk, 
    Russia named Vladimir Fomenko — did not respond to multiple requests
    for comment.”

    “Go Incognito. Look Authentic. Get Local.”

ボットなどのアクセスを “residential internet customer IP addresses” に書き換えて、わかりにくくするサービスです,と書いてある.カスタマーじゃない気がするが....
ひとつ上の krebsonsecurity.com の説明と符合している.

    “Only if click through the installer wizard without reading anything.”

私見

機能拡張だけではなく,その他のソフトウェアインストーラの中にも紛れこませるようになったらしい.
黙って、こんなソフトウェアをインストールするのはやめてほしい.
今回の事例については 株式会社フェイスに報告した.

Discussion