В настоящее время снова происходит ряд взломов и поглощений сайтов Google. Особенно с Joomla созданные страницы снова массово заражены.
Многие владельцы сайтов знают об этой проблеме: были загружены некоторые файлы, которые используются для попыток Спам или код вставляется на странице, предлагающей для скачивания троянских коней.
Это часто происходит с широко используемыми CMS системами, такими как Joomla, WordPress или Drupal, потому что владелец сайта пренебрегает установкой обновлений, или установил плагины и темы из свободных или сомнительных источников, которые либо уже были доставлены с уязвимостями, либо больше не разрабатываются.
В большинстве случаев этими установками манипулируют автоматически (находят через Google) и только гораздо позже их неправильно используют для рассылки спама или других действий. Поэтому рекомендуется не только постоянно обновлять вашу установку, но и полностью удалять неиспользуемые плагины и темы, или регулярно экспортировать чистое содержание страниц и повторно импортировать их в свежую инсталляцию.
Трояны также используются для шпионажа данных доступа с целью создания учетной записи администратора в системе CMS или, с недавнего времени, для полного захвата сайта в Google индексе.
Для этого добавляется владелец новой страницы и на сайте размещается код, который затем используется для авторизации в Google. После этого владелец новой страницы может использовать все возможности, которые предоставляет Google в своих службах. Особенно раздражает: он не может быть удален без дальнейшего промедления.