---
title: "شناسایی ۳۰۰ افزونه جاسوس در مرورگر کروم: دستیارهای هوش مصنوعی و ابزارهای مدیریتی در صدر خطرناک‌ترین‌ها!"
date: 2026-02-22T09:18:43Z
modified: 2026-02-22T09:18:43Z
permalink: "https://nooshdaroo.ir/news-opinion/chrome-spy-plugins/"
type: post
status: publish
excerpt: ""
wpid: 7154
categories:
  - خبر و تحلیل
  - حریم خصوصی
tags:
  - امنیت سایبری
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/02/nooshdaroo_699599e557740.webp"
featured_image_alt: لوگوی اپلیکیشن‌های گوگل کروم و جیمیل روی نمایشگر موبایل
---

محققان امنیتی بیش از ۳۰۰ افزونه گوگل کروم را شناسایی کرده‌اند که یا اطلاعات شخصی کاربران را می‌دزدند و یا به بیرون درز می‌دهند. این افزونه‌های مخرب در مجموع بیش از ۳۷ میلیون بار دانلود شده‌اند و امنیت تعداد زیادی از کاربران مرورگر گوگل را به خطر انداخته‌اند.

## جاسوسی مخفیانه از کاربران

اکثر این افزونه‌ها، تاریخچه مرورگر و نتایج جستجوی کاربران را مخفیانه به سرورهای خارجی ارسال می‌کنند. برخی از آن‌ها اطلاعات را روی شبکه‌های ناامن رها می‌کنند و برخی دیگر داده‌ها را برای فروش به واسطه‌های اطلاعاتی می‌فرستند.

۳۰ مورد از این بدافزارها که نام و شناسه آن‌ها در [گزارش تیم امنیتی LayerX](https://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/) آمده، خودشان را «دستیار هوش مصنوعی» یا «ابزارهای مدیریتی» جا زده‌اند. این افزونه‌ها ساختار و کدهای مشابهی دارند که نشان‌دهنده یک حمله سازمان‌یافته است. طراحی این افزونه‌ها به گونه‌ای است که محتوای صفحات وب را تغییر می‌دهند و کنترل بخشی از مرورگر را به دست می‌گیرند.

## جیمیل؛ هدف اصلی سارقان

خطرناک‌ترین بخش ماجرا، هدف قرار گرفتن حساب‌های ایمیل گوگل است. بررسی‌ها نشان می‌دهد که ۱۵ افزونه به‌طور اختصاصی برای سرقت اطلاعات از «جیمیل» طراحی شده‌‌‌اند و محتوای ایمیل‌های کاربران را استخراج و برای اشخاص ثالث ارسال می‌کنند.

## برای امنیت بیشتر چه باید کرد؟

فهرست افزونه‌های مرورگرتان را بررسی کرده و هر افزونه‌ای را که نمی‌شناسید یا بی‌استفاده مانده، حذف کنید. پیش از نصب هر اکستنشن جدیدی، مجوزهای درخواستی را با دقت بخوانید و اگر برای انجام کاری ساده، دسترسی به تاریخچه فعالیت‌ها یا ایمیل‌هایتان را می‌خواهد، اعتماد نکنید.