Tällä hetkellä Googlen verkkosivustojen hakkeroinnit ja haltuunotot ovat jälleen yleistyneet. Erityisesti Joomla luodut sivut ovat jälleen massatartunnan saaneita.
Moni verkkosivuston ylläpitäjä tuntee ongelman: Joitakin tiedostoja on ladattu, jotka yrittävät tehdä Roskaposti tai sivulle lisätään koodi, joka tarjoaa troijalaisia ladattavaksi.
Näin tapahtuu usein laajasti käytettyjen CMS-järjestelmien, kuten Joomlan, kanssa, WordPress tai Drupal, koska verkkosivuston ylläpitäjä on laiminlyönyt päivitysten asentamisen tai asentanut ilmaisista tai epäilyttävistä lähteistä peräisin olevia liitännäisiä ja teemoja, jotka ovat joko jo sisältäneet haavoittuvuuksia tai joita ei enää kehitetä.
Useimmiten näitä asennuksia manipuloidaan automaattisesti (löydetään Googlen kautta) ja vasta paljon myöhemmin niitä käytetään väärin roskapostin lähettämiseen tai muihin toimiin. Sen vuoksi on suositeltavaa paitsi päivittää asennusta jatkuvasti myös poistaa käyttämättömät laajennukset ja teemat kokonaan tai viedä sivujen puhdas sisältö säännöllisesti ja tuoda se uudelleen tuoreeseen asennukseen.
Troijalaisia käytetään myös pääsytietojen vakoilemiseen, jotta CMS-järjestelmään voidaan luoda ylläpitäjätili tai, viime aikoina, jotta verkkosivusto voidaan ottaa kokonaan haltuun Googlen indeksissä.
Tätä varten lisätään uusi sivun omistaja ja sijoitetaan koodi verkkosivustolle, joka sitten valtuuttaa Googlen. Uusi sivun omistaja voi sitten käyttää kaikkia mahdollisuuksia, joita Google tarjoaa palveluissaan. Erityisen ärsyttävää: sitä ei voi poistaa uudelleen niin helposti.
