Atualmente, há novamente uma série de hacks e aquisições de websites do Google. Especialmente com Joomla As páginas criadas são novamente infestadas em massa.
Muitos proprietários de websites conhecem o problema: alguns arquivos foram carregados que são usados para tentar Spam ou código é inserido na página que oferece cavalos de Tróia para download.
Isto acontece freqüentemente com sistemas CMS amplamente utilizados, como o Joomla, WordPress ou Drupal, porque o proprietário do site negligencia a instalação de atualizações, ou tem instalados plugins e temas de fontes livres ou duvidosas, que já foram entregues com vulnerabilidades, ou não estão mais sendo desenvolvidos.
Na maioria das vezes, estas instalações são manipuladas automaticamente (encontradas via google) e só muito mais tarde são mal utilizadas para enviar spam ou outras ações. Portanto, é aconselhável não apenas atualizar constantemente sua instalação, mas também apagar completamente plugins e temas não utilizados, ou exportar regularmente o conteúdo puro das páginas e reimportá-lo para uma nova instalação.
Os trojans também são usados para espionar dados de acesso, a fim de criar uma conta de administrador no sistema CMS ou, mais recentemente, para assumir completamente o site no índice do google.
Para este fim, um novo dono de página é adicionado e um código é colocado no site, que é então usado para autorização no google. O novo proprietário da página pode então utilizar todas as possibilidades que o google coloca à disposição em seus serviços. Particularmente irritante: não pode ser removido sem mais delongas.
