Momenteel zijn er weer een aantal website-hacks en overnames van Google-websites. Vooral met Joomla zijn gecreëerde pagina's weer massaal besmet.
Veel website-eigenaren kennen het probleem: sommige bestanden zijn geüpload en worden gebruikt om te proberen om Spam of code wordt ingevoegd in de pagina die Trojaanse paarden als download aanbiedt.
Dit gebeurt vaak met veelgebruikte CMS systemen zoals Joomla, WordPress of Drupal, omdat de eigenaar van de website nalaat updates te installeren, of plugins en thema's heeft geïnstalleerd van gratis of dubieuze bronnen, die ofwel reeds zijn geleverd met kwetsbaarheden, of niet langer worden ontwikkeld.
Meestal worden deze installaties automatisch gemanipuleerd (gevonden via google) en pas veel later misbruikt om spam of andere acties te versturen. Het is daarom raadzaam om niet alleen uw installatie voortdurend bij te werken, maar ook om ongebruikte plugins en thema's volledig te verwijderen, of om de pure inhoud van de pagina's regelmatig te exporteren en opnieuw te importeren in een nieuwe installatie.
Trojaanse paarden worden ook gebruikt om toegangsgegevens te bespioneren om een beheerdersaccount in het CMS-systeem aan te maken of, meer recentelijk, om de website volledig over te nemen in de google-index.
Hiervoor wordt een nieuwe paginaeigenaar toegevoegd en een code in de website geplaatst, die vervolgens wordt gebruikt voor autorisatie bij google. De nieuwe paginaeigenaar kan dan gebruik maken van alle mogelijkheden die google in haar diensten beschikbaar stelt. Bijzonder vervelend: het kan niet zonder meer worden verwijderd.
