Злоумышленники могут пытаться имитировать особенности сигнатур легитимного кода, повышая таким образом шансы ввести в заблуждение пользователя, аналитика или средство защиты. Подписывание кода разработчиком является одним из уровней подтверждения подлинности бинарного файла и гарантирует, что файл не подвергался изменениям. Злоумышленники могут скопировать метаданные и данные подписи из подписанной программы, а затем использовать их в качестве шаблона для неподписанной программы. Файлы с недействительными подписями кода не пройдут проверку на подлинность цифровой подписи, но пользователям они могут показаться более легитимными, а средства защиты могут некорректно обрабатывать такие файлы.

Эти действия, в отличие от использования подписи исполняемого кода, не ведут к появлению действительной подписи.