Online criminelen misbruiken certificaten van gerenommeerde bedrijven om malware te ondertekenen en daarmee het vertrouwen van virusscanners te winnen. Dat kost ze maar een paar dollar.
Net als de slang Kaa uit Jungleboek probeert malware om de virusscanner te betoveren, om zo toch toegelaten te worden op de computer van het beoogde slachtoffer. De schadelijke software gebruikt inmiddels allerlei trucs om dat vertrouwen te krijgen. Daar horen tegenwoordig ook geldige digitale certificaten bij, die bijvoorbeeld komen van gevestigde namen op het gebied van hard- en software.
Een goed voorbeeld daarvan is de cyber worm Stuxnet, die in juni 2010 het Iraanse atoomprogramma saboteerde. Stuxnet werd met een digitaal certificaat van chipfabrikant Realtek ondertekend. In de zomer van 2018 dook een malware op met de naam Plead, die losgelaten werd om Oost-Aziatische organisaties te bespioneren – met een digitale ondertekening van de netwerkfabrikant D-Link.