Em setembro, a Kaspersky divulgou a descoberta do primeiro trojan brasileiro com assinatura digital. O certificado foi emitido pela americana Comodo e a praga foi criada para roubar dados bancários. Agora, a mesma Comodo emitiu outro certificado válido para criadores de trojan, desta vez para uma suposta empresa chamada G&P Projetos e Sistemas Ltda.
Segundo a Linha Defensiva, a Comodo emitiu o certificado no dia 21 de agosto, com validade até 22 de agosto de 2013. O domínio da empresa G&P Projetos e Sistemas Ltda aponta para uma página padrão de um serviço de hospedagem de sites e registro de domínios. Os dados do domínio, que muito provavelmente são falsos, apontam para um endereço localizado na região central de São Paulo. Normalmente, para verificar a procedência de uma empresa, a autoridade certificadora liga para o número de telefone do cadastro, mas nem todas fazem isso.
