Каким образом могут угнать пароли с компа?

не имеет смысла, троян заберет их прямо из буфера обмена, самая сложная штука для перехвата - это экранная клавиатура

если троян попал в комп, то можно смело считать, что все пароли скомпрометированы, трояны могут вычитывать пароли из всех пасс-сторэджей всех известных программ (в т.ч. специальных, для хранения паролей), трояны логируют ввод с устройств ввода, пишут то, что попадает в буфер-обмена, часто пишут экран (скриншотят), перехватывают все из сетевого стека (т.е. те же FTP-пароли), есть и такие, которые пишут звук\видео с микрофона\камеры

а потом дампы собранных гигабайтов продаются на развес на соответствующих ресурсах, кто-то покупает эти дампы для одних целей, кто-то для других - т.е. это просто товар, там нет задачи взломать конкретного пользователя и увести конкретно его пароли, каждый покупатель подобного товара решает какую-то свою "вредную" задачу (кто-то специализируется на СПАМе, кто-то на платежных системах, кто-то на конфиденциальной корпоративной инсайд информации)

в качестве повышения защиты:

• ставьте последнюю версию ОС, и регулярно обновляйте (не когда Вам удобно, а когда выходит обновление, там достаточно 2-3 дня пропустить и проигнорировать обновление, чтобы ОС уже скомпрометировалась)
• ставьте антивирус (с встроенным файрволом), тот же KIS/NOD/NIS, и переводите их в "паранойный" режим работы, когда все действия требуют вашего аппрува
• шифруйте носители данных (если комп украдут, или к нему получат доступ третьи лица, то это усложнит компрометацию информации)
• все потенциально рисковые задачи проводите через "песочницу", самый простой вариант - это виртуальная машина, любое неизвестное ПО запускайте только в ней, доверять можно только серьезному ПО от серьезных производителей, а не какому-то ПО на коленке от Васи Пупкина - Вы же не знаете, насколько он сам аккуратен
• под каждый сервис заводите отдельный 6-значный пароль (латинские символы в разных регистрах, цифры), любое ПО по типу пароль-менеджер умеет это делать
• не допускайте доступа к ПК третьих лиц, они могут понаставить всякого вареза и устроить Вам зоопарк на ПК
• с потенциально рисковых каналов связи (тот же WiFi) ходите в сеть через VPN (и не левый за 5 баксов\месяц), а свой сервер, либо на ресурсы с HTTPS(SSL)

Использование менеджера паролей может предотвратить кражу? Я пользуюсь Скарабеем. Там перетаскиваются логин/пароль мышкой в зашифрованном виде в поля ввода. Или это тоже могут стянуть и расшифровать?

Я сейчас, наверное, открою страшную тайну, но в поле ввода пароль содержится в открытом виде. Шифруется только в момент передачи на сервер, при условии ssl-соединения.

Поэтому, если у вас на компе вирусы-трояны, то менеджеры паролей вас не спасут.

Менеджеры паролей лишь оказывают помощь людям с расстройствами памяти и не более.

Ну хорошо, в буфер обмена то копируется не полный пароль, а добавка вставляется уже в поле для пароля. Тоже перехватят? Вроде как да, если судить по:

Тогда выходит и экранная клава не спасёт.

Для этого нужен шибко умный троян :)

Перехватить текстовые данные из формы гораздо проще, чем снять картинку с экрана и клики мышкой.

Но, опять же, если это просто экранная клавиатура (программа), ввод из которой попадает напрямую в форму, то задача сводится к перехвату данных из формы.

Виртуальные клавиатуры, как на сайтах некоторых банков, скорее всего, в форму пишут данные уже в зашифрованном виде.

Чтобы троян перехватил такой пароль, он должен быть заточен под конкретный сайт.

Вот на этом я и хотел акцентировать - экранная клавиатура при перехвате из поля для ввода пароля бесполезна.

На счет файлов, есть один старый метод, который помогает и от людей, и от вирусов... даже от хакеров.

Пишем пароли в любой удобный файл и зипуем - 1.zip

Берем фотографию испорченной деФченки - 1.jpg

Рукаблудим:

WIN + R > cmd > copy C:\1.jpg/b + C:\1.zip/b C:\001.jpg

Получаем фотку 001.jpg

Для того, чтобы Саша "рассказала" пароли надо переименовать ее в .zip - смотреть не распаковывая можно.

Даже если кто-то ее уведет... мало вероятно, что он догадается как глубока ваша связь :)