---
title: کشف دو افزونه‌ی وی‌پی‌ان رایگان که ابتدا تمیز بودند،‌ اما بعد آلوده به بدافزار شدند!
date: 2026-07-08T11:18:07Z
modified: 2026-07-08T12:23:00Z
permalink: "https://nooshdaroo.ir/cybersecurity-basics/free-vpn-extensions-clipboard-stealer-malware/"
type: post
status: publish
excerpt: ""
wpid: 14380
categories:
  - مبانی امنیت
  - خبر و تحلیل
tags:
  - top-section-overwrite
  - افزونه‌های مرورگر
  - امنیت سایبری
  - امنیت مرورگر
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/bait-and-switch-browser-add-ons.webp"
featured_image_alt: قطعه پازلی در کنار یک تخته‌شاسی با کدهای باینری قرار دارد که گوشه کاغذ آن ورق خورده و جمجمه‌ای پنهان را به نشانه بدافزارهای مخفی در افزونه‌های ظاهراً امن نشان می‌دهد.
---

پژوهشگران امنیتی دو افزونه‌ی وی‌پی‌ان رایگان روی مرورگرهای کروم و فایرفاکس کشف کرده‌اند که قبلاً سالم بودند، اما با دریافت یک به‌روزرسانی ناگهانی، تبدیل به بدافزار شدند. این افزونه‌ها محتوای «کلیپ‌برد» (Clipboard) را در فواصل زمانی بسیار کوتاه می‌خواندند و برای هکر می‌فرستادند. یعنی هر متنی که در حافظه‌ی موقت دستگاه «کپی» می‌شد (که می‌تواند شامل هرچیزی باشد، از جمله رمز حساب‌ها، پیام‌های خصوصی یا کلیدهای ورود به کیف پول دیجیتال) ظرف یک ثانیه به سرقت می‌رفت.

 این گزارش بار دیگر نشان می‌دهد استفاده از ابزارهای رایگان و ناشناس با ریسک‌های امنیتی جدی همراه است؛ به‌ویژه برای کاربرانی که برای دسترسی به وب‌سایت‌ها و سرویس‌های محدودشده، سراغ هر ابزار ناشناسی می‌روند!

 [۰۲:۰۴

 ![فردی با لباس مشکی کاغذی سفید در دست دارد و نمادهایی مانند اثر انگشت، ایمیل، قفل و بیت‌کوین در اطراف او نمایش داده شده است. متن روی تصویر با رنگ بنفش نوشته شده: “پسوردت رو کپی پیست نکن! هیچوقت!”](https://nooshdaroo.ir/wp-content/uploads/2025/09/nooshdaroo_68c7bf68bac44-576x1024.webp) 

 

 ویدیو کوتاه

### کلیپ‌برد در موبایل و کامپیوتر چیست و چگونه می‌تواند رمزهای ما را افشا کند؟

 

    

 

 ](https://nooshdaroo.ir/short-videos/cybersecurity-basics/clipboard-password-leak/)## افزونه‌ها چگونه اطلاعات کاربران را سرقت می‌کردند؟ 

این دو افزونه که خود را ابزار پروکسی و تغییر آی‌پی معرفی می‌کردند و روی مرورگرهای کروم و فایرفاکس در دسترس بودند، پس از دریافت به‌روزرسانی‌های جدید، به قابلیت سرقت اطلاعات مجهز شدند. در واقع سازندگانِ این افزونه‌ها تکنیک «طعمه‌گذاری و تعویض» را به کار برده‌اند؛ به این معنا که نسخه‌های اولیه فاقد کدهای مخرب بودند تا اعتماد کاربران جلب شود، اما در به‌روزرسانی‌های بعدی، اسکریپت‌های سرقت اطلاعات به ساختار آن‌ها اضافه شد.

بعد از به‌روزرسانی، افزونه‌ی کروم هر ۵۰۰ میلی‌ثانیه و فایرفاکس هر ۱٫۵ ثانیه محتوای کلیپ‌بورد را استخراج می‌کردند. سپس این داده‌ها از طریق اتصالی ناامن و بدون رمزنگاری (HTTP) به سرورهای تحت کنترل مهاجمان ارسال می‌شدند. از آنجا که کاربران به‌طور روزمره اطلاعات حساسی مانند گذرواژه‌ها و آدرس کیف‌پول‌های رمزارز را کپی می‌کنند، دسترسی پنهان به کلیپ‌بورد یکی از پرریسک‌ترین روش‌های سرقت اطلاعات حساس محسوب می‌شود و پیش‌تر در نوشدارو ویدیویی راجع به آن نیز ساخته‌ایم.

## چرا استفاده از VPN رایگان پرریسک است؟ 

نگهداری زیرساخت شبکه‌های خصوصی مجازی نیازمند هزینه‌های سنگینی برای سرور و پهنای باند است. در بسیاری از سرویس‌های رایگان، کسب درآمد یا از طریق «جمع‌آوری اطلاعات کاربران» و یا «نمایش تبلیغات» امکان‌پذیر می‌شود. بنابراین کاربران باید درباره شیوه‌ی کسب درآمد این سرویس‌ها (که مستقیماً روی حریم شخصی و امنیت دارایی‌ها تاثیر می‌گذارد) دقت بیشتری داشته باشند.

برخی سرویس‌های رایگان ممکن است داده‌های گشت‌وگذار اینترنتی کاربران را برای اهداف تبلیغاتی یا تحلیلی با اشخاص ثالث به اشتراک بگذارند. در مواردی نیز پژوهشگران امنیتی نمونه‌هایی از افزونه‌های مخرب را مشاهده کرده‌اند که قابلیت اجرای کد یا سوءاستفاده‌های دیگر را داشته‌اند. برخلاف بسیاری از نرم‌افزارهای مستقل، افزونه‌های مرورگر به داده‌های مربوط به صفحات وب و فعالیت کاربر دسترسی مستقیم دارند که خطر سوءاستفاده را بالاتر می‌برد.

![](https://nooshdaroo.ir/wp-content/uploads/2026/07/29981ccfd92eec3c773543fd90008204773440f4-2048x1684-1.webp)

با شرایط دسترسی به اینترنت، آن دسته از کاربران ایرانی که به‌طور مداوم در جست‌وجوی راهکارهای سریع برای دور زدن محدودیت‌ها می‌گردند باید احتیاط بیشتری به خرج دهند. نصب سریع و بدون بررسی افزونه‌های ناشناس روی مرورگرها، خطر نشت اطلاعات شخصی و سرقت دارایی‌های دیجیتال را به‌شدت افزایش می‌دهد.

برای کاهش خطرات، تنها از افزونه‌های منتشرشده از طرف شرکت‌های معتبر استفاده کنید، تعداد نصب و نظرات کاربران را در نظر بگیرید و افزونه‌هایی که دیگر کاربرد ندارند را از مرورگر حذف کنید.

#### بیشتر بخوانید

  [ ![نمایش کلمه vpn روی صفحه تلفن هوشمند و فردی با چشمان بسته](https://nooshdaroo.ir/wp-content/uploads/2025/04/nooshdaroo_67f26f7686ed6-scaled.webp) ](https://nooshdaroo.ir/smartphone-security/choose-vpn-wisley/) 

 

#####  [ چرا نباید چشم بسته از وی‌پی‌ان‌ها استفاده کنیم؟](https://nooshdaroo.ir/smartphone-security/choose-vpn-wisley/) 

 

 

   [ ![لوگوی مرورگرهای کروم و اج در دو طرف یک قفل طلایی دیده می‌شوند که روی قفل ترک بزرگی ایجاد شده است.](https://nooshdaroo.ir/wp-content/uploads/2025/07/nooshdaroo_68761cbc60faf.webp) ](https://nooshdaroo.ir/security-tools/malicious-browser-extensions/) 

 

#####  [داستان ترسناک افزونه‌هایی که بعد از جلب اعتماد میلیون‌ها نفر، تغییر چهره دادند!](https://nooshdaroo.ir/security-tools/malicious-browser-extensions/)