Ifølge Symantec er Anonymous-medlemmer blevet snydt til at installere et angrebsværktøj, som stjæler brugerens login-data til netbanken og andre fortrolige informationer. Anonymous er altså selv blevet hacket.
I sin blog skriver Symantec at Zeus-angrebsværktøjet blev byttet ud med en trojaner den 20. januar 2012. Det var samme dag, som FBI slog til mod Megaupload.
Brugerne troede altså, at de deltog i et DDoS (Distributed Denial of Service-angreb) ved at downloade værktøjet. Men samtidig blev de selv udsat for datatyveri.
I den halvofficielle YourAnonNews feed på Twitter afviser gruppen dog, at historien skulle være sand.
Anonymous har ikke spredt det pågældende værktøj, men har faktisk advaret mod det, lyder meldingen.
Hvis der bliver skabt mistillid til angrebsprogrammerne fra Anonymous kan det blive svært at få brugere til at downloade dem og deltage i de store DDoS-angreb, som kendetegner gruppen.
Hackerne bruger værktøjer som det kendte Low Orbit Ion Cannon og det nye High Orbit Ion Cannon, der er open source-software, som lader brugerens computer deltage i et DDoS-angreb.
Det er ulovligt at bruge programmerne - og nu tyder det altså på, at man selv kan risikere at få sin computeret inficeret med malware.