Nada impede que um programa crie uma caixa de diálogo que solicite sua senha. É sua responsabilidade como usuário inserir sua senha apenas em programas confiáveis. No entanto, tudo isso pressupõe que um invasor se preocupa em se tornar root, o que pode não se importar.
Na maioria das vezes, um invasor pode fazer quase tudo que deseja sem se tornar root, na suposição de que você fará login no mesmo usuário novamente mais tarde. Se eles querem abrir sua botnet ou começar a criptografar seus arquivos, eles podem fazer isso sem ser um superusuário.
A ferramenta mais eficaz no Linux que impede o malware é o repositório confiável e o sistema de assinatura de pacotes. No Windows, você normalmente faz o download de arquivos .exe de sites arbitrários, em qualquer camada, eles podem ser infectados de hospedagem para transmitir etc. No Linux, a maioria dos softwares é encontrada no repositório central de software que foi assinado pela equipe do Ubuntu. Se o pacote for modificado, a assinatura não corresponderá e o pacote infectado não será executado.
No geral, se você instala apenas software de fontes confiáveis e nunca executa binários aleatórios, você encontra na web um sistema seguro. O Linux apenas fornece as ferramentas do usuário para conseguir isso melhor.