K-Lite Codecを入れるとInfatica P2B Networkがインストールされる事象に遭遇
概要
K-Lite_Codec_Pack_1725_Standard を導入した後の数か月後に「Infatica P2B Network」と呼ばれるソフトウェアが立ち上がり、http work.a-poster.info:25000 にアクセスを試みようとした所でtrend microがブロックした。 https://scrapbox.io/files/63faf75fdd2c2a001c87ee31.png
背景
2022/10/27 ??:?? Windows11は標準でコーデックがインストールされておらず、外部のコーデックに頼る必要があった。急ぎの用だったので、目に入ったK-Lite Codecをインストールして利用していた。
2023/02/26 14:07 http work.a-poster.info:25000 にアクセスを試みようとした形跡がTrend Micro Apexによって発覚。
2023/02/26 14:10 その後、3分毎に1回トラフィックがTrend Micro Apexによってブロックされている現象
2023/02/26 14:16 該当ソフトウェアであるK-Lite Codec (C:\Program Files (x86)\K-Lite Codec Pack)と付随するInfatica P2B Network (C:\Program Files (x86)\Infatica P2B Network) を削除する。
考察
Infatica P2B Networkは「レジデンシャルプロキシと呼ばれる住宅用ネットワークのホストを利用したトラフィック中継を提供するプロキシサービス^1」の1つと思われる^2。
DoSのボットネットに利用されるとか、自宅IPからの踏み台にされる可能性がある。
K-Lite Codecをダウンロードする際のウィザードにてそのソフトウェアがインストールされるか否かをユーザ側に委ねる部分があるらしいが、気付かずインストールしてしまった。
無料のソフトウェアだから、その代わりに君にはプロキシになってもらうね!って感じなのだろうか
ほぼちょうど4か月後に発火するような仕組みらしい。
2023/02/26 14:00を境にかなりのアクセス要求をしていた。
教訓
ただ日本語で紹介されてたから使っても大丈夫だと思わない
怪レいサイトなどからダウンロードしないのはそうだが、匿名の誰かがちゃんとした日本語で紹介されていたとして、それが安全だと見誤っていた。
そのソフトウェア名で調べて、何かしらそういう情報(今回の例はp2p)は出てくるはずだから、入れる前にggr事を覚えよう。
参考