De website van theaterfestival Parade, waar duizenden mensen momenteel tickets bestellen voor theatervoorstellingen, verspreidde korte tijd malware. De aanval werd gisteravond bij toeval ontdekt door malware-experts van Fox-IT, die de webeigenaren inmiddels op de hoogte hebben gesteld.

Volledige site offline gehaald

Vanochtend is is de website offline gehaald en er wordt door zowel hostingbedrijf PM Networking als de programmeurs achter de website onderzoek gedaan. Programmeur Marvin de Bruin van Festina Lente Media meldt Webwereld dat het bedrijf hard bezig is de zaak op te lossen: “Ik heb inderdaad zojuist intern het bericht binnen gekregen dat de site malware zou verspreiden. Inmiddels heb ik JavaScript-bestanden offline gehaald en contact gehad met de host. We zitten er bovenop."

Fox-IT vermoedt dat het gaat om een variant van Torpig of Mebroot. Volgens woordvoerder Joost Bijl van Fox-IT gebeurt het wel eens vaker dat het beveiligingsbedrijf dergelijke aanvallen tegenkomt. “De variant is ons niet bekend, maar het lijkt Torpig of Mebroot te zijn. Het was een toevalstreffer dat we deze malware aantroffen. Als wij dit soort zaken tegenkomen brengen we direct de betrokkenen op de hoogte."

Variant malware nog onduidelijk

Torpig is een type malware dat is ontworpen om gevoelige informatie te stelen, zoals gegevens over bankrekeningen en credit cards. Mebroot waart al sinds 2007 rond op het web en staat bekend als een uiterst taaie rootkit. Van beide typen malware bestaan overigens een scala aan variaties waardoor het onduidelijk blijft welke de website van de Parade heeft getroffen.

De Parade is een drukbezocht theaterfestival dat dit jaar van 21 juni tot en met 26 augustus wordt georganiseerd in afwisselend Rotterdam, Den Haag, Utrecht en Amsterdam. De organisatie van het festival is handen van Stichting Mobile Arts.