Pašlaik atkal notiek vairāki tīmekļa vietņu uzlaušanas un Google vietņu pārņemšanas gadījumi. Jo īpaši ar Joomla izveidotās lapas atkal tiek masveidā inficētas.
Daudziem vietņu operatoriem šī problēma ir pazīstama: ir augšupielādēti daži faili, kas mēģina Spams vai lapā tiek ievietots kods, kas piedāvā lejupielādēt Trojas zirgus.
Tas bieži notiek ar plaši izmantotām CMS sistēmām, piemēram, Joomla, WordPress vai Drupal, jo vietnes operators ir nolaidis atjauninājumu instalēšanu vai ir instalējis spraudņus un tēmas no bezmaksas vai apšaubāmiem avotiem, kas vai nu jau ir ar ievainojamām vietām, vai arī vairs netiek izstrādāti.
Pārsvarā šīs instalācijas tiek automātiski manipulētas (atrastas, izmantojot Google) un tikai daudz vēlāk ļaunprātīgi izmantotas surogātpasta vai citu darbību sūtīšanai. Tāpēc ir ieteicams ne tikai pastāvīgi atjaunināt tās instalāciju, bet arī pilnībā izdzēst neizmantotos spraudņus un tēmas vai regulāri eksportēt lapu tīro saturu un atkal importēt to svaigā instalācijā.
Trojas zirgi tiek izmantoti arī, lai izspiegotu piekļuves datus, lai CMS sistēmā izveidotu administratora kontu vai, pavisam nesen, lai pilnībā pārņemtu vietni Google indeksā.
Lai to izdarītu, tiek pievienots jauns lapas īpašnieks un vietnē tiek ievietots kods, kas pēc tam kalpo google autorizācijai. Jaunās lapas īpašnieks var izmantot visas iespējas, ko sniedz Google savos pakalpojumos. Īpaši kaitinoši: to nevar tik viegli noņemt.
