スクリーンキャプチャプログラムまたはキーストロークロガーからubuntu Linuxコンピューターを保護する方法

攻撃者が画面を記録できるレベルまでデバイスが危険にさらされている場合、攻撃者は画面上で必要なものを何でも置き換えることができます。その時点では、そのデバイスを信頼することはできませんatall。ほとんどすべてのシナリオでは、エンドユーザーのデバイスがある程度信頼できると想定しています。

ただし、2要素認証は少し役立ちます。攻撃者がパスワードを使用して認証するのを阻止する可能性がありますが、画面記録へのアクセス権があれば、とにかくセッションCookieを盗む可能性があります。

マルウェアとキーロガーの主な問題は、それらが毎日洗練されていることです。その結果、考えられるすべてのマルウェアを検出する単一の方法はありません。その背後にある意図と方法は、マルウェアによってまったく異なる場合があるためです。
Linuxシステムでは、ps aux実行中のすべてのプロセスをチェックします。人気のあるキーロガーのいくつかは、lkl, uberkey, THC-vlogger, PyKeylogger, logkeys。私の大学では、すべてのキーストロークをキャプチャするキーロガーを開発し、テスト用にLinuxシステムにインストールしました。キーロガープロセスを強制終了するために使用した方法は、PIDを取得してからkillコマンドを使用することでした。
PIDを取得するには、単に

ps aux | grep keylogger

これにより、PIDを含むプロセスの詳細が返されます。
PIDの使用法を知ったら

kill <PID>

この方法は常に機能するとは限らず、システムからすべてのマルウェアを排除できるとは限らないことに注意することが重要です。信頼できないアプリケーションやコードをダウンロードしたいという衝動を自分でコントロールする必要があります。実行中のプロセスを監視し続け、疑わしいプロセスを調査します。一方、その過程であなたの精神的な平和を失う可能性が非常に高いので、偏執狂になってはいけません。
これを参照してください answer より詳細な方法で話します。