K-Lite Codec Pack ve İnfatica Adware Sorunu: Bir IT Uzmanının Deneyimi
K-Lite Codec Pack, video oynatımı ve codec ihtiyaçları için yaygın olarak kullanılan bir yazılım paketidir. Ancak, Aralık 2025'te bir IT teknisyeni, K-Lite Codec Pack 19.3.5 Full sürümünü yükledikten sonra sisteminde infatica_agent.exe adlı bir adware yazılımının yüklendiğini keşfetti. Bu durum, kullanıcıların bile dikkatli olmaları gerektiğini gösteren önemli bir vaka olarak öne çıkmaktadır.
İnfatica Adware'in Belirtileri ve Tespiti
Teknisyen, Ugreen NAS üzerinde AdGuard Home ve Nginx Proxy Manager kurulumunu yaptıktan sonra, PC'sinin (IP: 192.168.0.10) aşırı sayıda DNS sorgusu (15.078 adet) gerçekleştirdiğini fark etti. Bu sorguların hedefi 103.chtsite.com adresiydi. Ancak, bu etkinlik ProcMon ve TCPView gibi araçlarla doğrudan domain adı filtrelenerek tespit edilemedi. Bunun yerine, TCPView ve ProcMon üzerinde infatica_agent.exe adlı uygulamanın birçok internet bağlantısı kurduğunu gözlemledi.
İnternet araştırmaları sonucunda, bu kötü amaçlı yazılımın K-Lite Codec Pack ile birlikte geldiği bilgisine ulaşıldı. İlginç olan, teknisyenin diğer PC'sinde aynı K-Lite sürümü yüklü olmasına rağmen bu adware'in bulunmamasıydı.
K-Lite Codec Pack Yükleyicisinin İçeriği ve Riskler
K-Lite Codec Pack yükleyicisinin resmi sitesinden indirildiği iddia edilse de, teknisyen yükleyiciyi sanal makinede (VM) açarak "ekstra" yazılımlar aradı ancak doğrudan bir bulguya ulaşamadı. Buna rağmen, infatica_agent.exe dosyasının K-Lite kurulumundan hemen sonra sisteme yazıldığı tespit edildi. Ayrıca, bu adware'in Windows Görev Zamanlayıcı'ya zararlı görevler eklediği belirlendi.
Bazı kullanıcılar, yükleme sırasında çıkan üçüncü taraf yazılım tekliflerinin fark edilmeden kabul edilmiş olabileceğini belirtti. Bu teklifler, yükleme sihirbazının son aşamalarında yer almakta ve hızlı kurulum yapan kullanıcılar tarafından gözden kaçırılabiliyor.
Antivirüs ve Güvenlik Yazılımlarının Rolü
Farklı antivirüs programları ile yapılan taramalarda sonuçlar değişkenlik gösterdi. Windows Defender ve Avira gibi programlar zararlı yazılım tespiti yapmazken, Malwarebytes infatica adware izlerini tespit etti. Windows Defender'ın çevrimdışı taraması da herhangi bir tehdit bulamadı. Bu durum, bazı kötü amaçlı yazılımların standart antivirüs yazılımları tarafından algılanmasının zor olabileceğini ortaya koyuyor.
Kullanıcıların Alabileceği Önlemler
Yükleyici Kaynağını Doğrulama: K-Lite Codec Pack yükleyicisinin resmi ve güvenilir kaynaklardan indirildiğinden emin olunmalıdır.
Yükleme Sırasında Dikkat: Kurulum sihirbazındaki üçüncü taraf yazılım teklifleri dikkatle incelenmeli ve gereksiz teklifler reddedilmelidir.
Alternatif Yazılımlar: VLC Media Player gibi codec paketlerine ihtiyaç duymadan çalışan alternatif medya oynatıcıları tercih edilebilir.
Antivirüs Taramaları: Malwarebytes gibi farklı antivirüs ve kötü amaçlı yazılım tespit araçları kullanılarak sistem düzenli olarak kontrol edilmelidir.
DNS İzleme: Ağ trafiği ve DNS sorguları izlenerek olağandışı aktiviteler tespit edilmeye çalışılmalıdır.
Sonuç ve Değerlendirme
Bu vaka, IT profesyonellerinin bile zararlı yazılımlara karşı bağışık olmadığını göstermektedir. Yazılım yükleme süreçlerinde dikkatli olmak, üçüncü taraf teklifleri gözden kaçırmamak ve güvenilir kaynaklardan indirme yapmak önemlidir. Ayrıca, antivirüs yazılımlarının tek başına yeterli olmayabileceği, çok katmanlı güvenlik önlemlerinin gerekliliği ortaya çıkmaktadır.
"Hiç kimse virüslere karşı bağışık değildir. Bu tür durumlar, uzmanların bile hata yapabileceğini gösteriyor." - Reddit kullanıcısı
Bu nedenle, kullanıcıların yazılım yükleme alışkanlıklarını gözden geçirmeleri ve sistem güvenliğini artırmak için çeşitli araçları kullanmaları önerilir.
