Debes asumir que no importa lo que *
Cuando su sistema se ve comprometido, debe asumir que ha comprometido todas las cuentas almacenadas en el sistema. Debería cambiar las contraseñas de las cuentas utilizadas en esa computadora en cualquier lugar. No tiene control sobre el virus, y no tiene control sobre cómo los programas almacenan sus datos, por lo que no sabe si sus cuentas están seguras. Como regla general, siempre se supone que una computadora comprometida significa cuentas comprometidas .
Almacenamiento de contraseñas en navegadores
Para la mayoría de los navegadores, esas contraseñas se almacenan encriptadas, pero como la computadora está encendida y la infección tiene acceso al espacio de la memoria, puede encontrar la clave y descifrarla por sí misma. Estas infecciones suelen estar dirigidas específicamente a los navegadores, pero también pueden tener un alcance de impacto más amplio.
El ataque real contra el que protegen las contraseñas cifradas es el robo del disco duro. Sin embargo, si el texto cifrado está en la memoria, se puede encontrar y capturar.
Sobre las contraseñas maestras y los administradores de contraseñas
Aunque son convenientes, ofrecen poca protección contra una infección debido al hecho de que el texto cifrado todavía se carga en el espacio de la memoria. Estos brindan protección contra ataques de asiento, discos duros robados e ineptitud del usuario.
No protegen contra una infección que tenga acceso al espacio de memoria
*: a menos que sepa absolutamente cómo y qué y dónde actúan las infecciones.