Häkkerid võtavad sageli tarkvara – olgu siis võrguühenduseta või võrgus – ümber ja muudavad koodi, et muuta see pahatahtlikuks, ning seejärel laadivad selle üles veebis, et kasutajad saaksid tasuta programmi ja selles sisalduva pahatahtliku koodi alla laadida. Tagamaks, et kasutajad selle probleemiga ei satuks, kasutatakse koodi allkirjastamist. Koodi allkirjastamine on meetod, mille abil algne programmeerija või programmi koostanud ettevõte allkirjastab programmi ja kui programm on installitud, autenditakse see tagamaks, et programmile pole lisatud ega muudetud kodeerimist. See ei nõua kasutajapoolset spetsiaalset tarkvara ja kasutaja saab kontrollida programmeerija identiteeti. Kuigi see on mõeldud turvalisuse vormiks, võib häkker, kes loob programmi või leiab allkirja lähedusest, tekitada kunstlikku ja vale usaldust.
Programme müüakse pidevalt nii võrgus kui ka väljaspool seda. Kui keegi ostab programmi võrguühenduseta usaldusväärselt tarnijalt või jaemüüjalt, on kasutajal väga vähe põhjust muretseda selle pärast, et häkkerid süstivad programmi pahatahtlikku koodi. Selle põhjuseks on asjaolu, et keegi ei saa tarkvara rikkuda ja pahatahtlikuks muuta, välja arvatud juhul, kui tarkvaraarendaja on tahtlikult koostanud ohtlikku programmi. Kui kasutaja laadib programmi Internetist alla, siis sellist garantiid ei ole.
Internetist programme ostvate või alla laadivate kasutajate kaitsmiseks rakendatakse koodi allkirjastamist. Koodi allkirjastamine on jagatud kaheks osaks: arendaja ja lõppkasutaja. Arendaja kasutab krüptograafilist räsi, ühesuunalist toimingut, mis varjab programmi koodi ja ühendab seejärel oma privaatvõtme räsiga. See loob allkirja, mis implanteeritakse programmi.
Kui kasutaja saab programmi kätte, toimub koodi allkirjastamise protsessi teine osa. Programm uurib sertifikaati ja avalikku võtit, mille programmeerija programmi paigutas. Avalikku võtit kasutades saab programm käivitada sama räsi praeguses programmeerimises ja seejärel kontrollib originaali praeguse installitava versiooniga. Kui nii installitud programm kui ka originaal sünkroonitakse, näitab see kasutajale, et midagi pole muudetud. See protsess toimub automaatselt ja selle autentimise jaoks vajalikud programmid peaksid olema arvuti operatsioonisüsteemi (OS) eelinstallitud.
Kuigi koodi allkirjastamine on võimas turvalisuse tagamise meetod, on sellel siiski vigu. Kui kasutaja laadib programmi häkkerilt alla, näitab autentimine, et algne programm on terve. See tooks kasutajal kaasa vale turvatunde; programm on tehtud pahatahtlikuks, seega turvalisust selles mõttes ei saavutata. Kodeeritud häkkerid võivad ka kodeerimisel räsist mööda hiilida, muutes koodi allkirjastamise kasutuks.