¿Ha habido algún caso conocido en el que una máquina haya adquirido software espía como una barra de herramientas del navegador o un complemento, pero ese software espía también implementó malware más peligroso como un troyano, una red de bots o un gusano?
Sí. Lo que sucede es que algo se establece en el sistema, la casa de los teléfonos y luego se reinicia con un rootkit adecuado para el navegador o el sistema operativo.
Una vez comprometido, el atacante puede desplegar diferentes cargas útiles: este mes podría ser un minero de bitcoins, luego podría ser la inyección de anuncios en el navegador, sea lo que sea por lo que se les paga.
No siempre sucede, pero diría que es bastante común. Esto nos lleva a la conclusión de que para estar seguros de que su máquina no está comprometida, siempre se reconstruye, sin importar cuán leve sea la infección.
Lea otras preguntas en las etiquetas malware