Praegu on taas mitmeid veebisaitide häkkimisi ja Google'i veebisaitide ülevõtmisi. Eelkõige koos Joomla loodud leheküljed on jälle massiliselt nakatunud.
Paljud veebilehe operaatorid on tuttavad probleemiga: üles on laaditud mõned failid, mida püütakse Spam või kood lisatakse lehele, mis pakub troojaid allalaadimiseks.
See juhtub sageli laialdaselt kasutatavate CMS-süsteemide, näiteks Joomla puhul, WordPress või Drupal, sest veebisaidi operaator on jätnud uuendused paigaldamata või on paigaldanud tasuta või kahtlastest allikatest pärinevad pistikprogrammid ja teemad, mis on kas juba tarnitud koos haavatavustega või mida enam ei arendata.
Enamasti manipuleeritakse neid paigaldusi automaatselt (leitakse google'i kaudu) ja alles palju hiljem kuritarvitatakse neid rämpsposti või muude tegevuste saatmiseks. Seetõttu on soovitatav mitte ainult pidevalt uuendada selle paigaldust, vaid ka kustutada kasutamata pluginad ja teemad täielikult või eksportida lehekülgede puhas sisu regulaarselt ja importida see uuesti värskesse paigaldusse.
Troojaid kasutatakse ka juurdepääsuandmete välja luuramiseks, et luua administraatori konto CMS-süsteemis või, viimasel ajal, et võtta veebisait täielikult üle Google'i indeksis.
Selleks lisatakse uus lehekülje omanik ja pannakse veebilehele kood, mis siis toimib google'i autoriseerimiseks. Uus lehe omanik saab siis kasutada kõiki võimalusi, mida google oma teenustes pakub. Eriti tüütu: seda ei saa nii lihtsalt uuesti eemaldada.
