Các nhà nghiên cứu tại Trend Micro đã phát hiện ra rằng một phần mềm độc hại phổ biến đã sử dụng chứng chỉ kỹ thuật số từ sản phẩm của công ty bảo mật cạnh tranh  nhằm hợp pháp hoá phần mềm đó.

Zeus, một bot được sử dụng để đánh cắp tất cả các loại dữ liệu từ máy tính và phức tạp , khó nhận dạng đối với các công ty bảo mật.

Trend Micro phát hiện ra phiên bản của Zeus đã có quyền sở hữu chứng chỉ kỹ thuật số của sản phẩm Zbot của Kaspersky, một sản phầm được thiết kế để loại bỏ Zeus. Tuy nhiên, chứng chỉ này - được xác minh trong quá trình cài đặt phần mềm nhằm đảm bảo được một chương trình thực hiện đúng mục đích của nó - lại đã hết hạn.

Thêm vào đó, theo như một bài blog của Trend Macro, giá trị dữ liệu rác của phần mềm độc hại này, là một định dạng bằng số duy nhất dựa trên mã nguồn của các ứng dụng, lại không chính xác, bởi vì nó bắt nguồn từ công cụ Kaspersky.

Việc lấy cắp các chứng chỉ kỹ thuật số chính là một kỹ thuật được sử dụng thường xuyên của những kẻ viết phần mềm độc hại. 2 phiên bản của phần mềm độc hại Stuxnet - được thiết kế để đánh cắp dữ liệu từ máy công nghiệp Siemens - cũng sử dụng các chứng chỉ kỹ thuật số từ các công ty phần mềm khác. Một khi nó được phát hiện thì chứng chỉ này sẽ bị thu hồi.

Trend đã viết: "Thật không may mắn, các chứng chỉ này có thể được copy bởi bất cứ tên tội phạm tinh vi nào. Các công ty chống virus đã nói rằng họ không thể ngăn chặn sự cố này xảy ra, và dường như chúng ta sẽ tiếp tục phải hứng chịu sự cố này trong tương lai". 

Trend cho biết họ đã thông báo cho Kaspersky về vấn đề của chứng chỉ này. Vấn đề này một lần nữa lại chứng minh được khoảng cách mà những kẻ chế tạo Zeus tạo ra để giúp cho phần mềm này không thể bị phát hiện. Các chuyên gia tại công ty bảo mật Trusteer đã nói hệ thống phần mềm bảo mật thường chỉ có thể phát hiện ra khoảng 10% các biến thể của Zeus đang hoạt động.