För närvarande finns det återigen ett antal hackningar och övertaganden av Googles webbplatser. Särskilt med Joomla skapade sidor smittas återigen i stor skala.
Många webbplatsoperatörer känner till problemet: Vissa filer har laddats upp som försöker att Spam eller en kod läggs in på sidan som erbjuder trojaner för nedladdning.
Detta händer ofta med allmänt använda CMS-system som Joomla, WordPress eller Drupal, eftersom webbplatsoperatören har försummat att installera uppdateringar eller har installerat tillägg och teman från gratis eller tvivelaktiga källor, som antingen redan har sårbarheter eller inte längre utvecklas.
Oftast manipuleras dessa installationer automatiskt (de hittas via Google) och missbrukas först mycket senare för att skicka skräppost eller andra åtgärder. Det är därför lämpligt att inte bara uppdatera installationen utan också att radera oanvända plugins och teman helt och hållet, eller att regelbundet exportera sidornas rena innehåll och importera det till en ny installation igen.
Trojaner används också för att spionera ut åtkomstuppgifter för att skapa ett administratörskonto i CMS-systemet eller, på senare tid, för att helt ta över webbplatsen i Googles index.
För att göra detta läggs en ny sidägare till och en kod placeras på webbplatsen, som sedan godkänner Google. Den nya sidans ägare kan sedan använda alla de möjligheter som Google erbjuder i sina tjänster. Särskilt irriterande är att den inte kan tas bort igen så lätt.
