Mirai ist eine Schadsoftware, die Geräte wie Kameras, WLAN-Geräte und Smart-TVs infiziert. 

Sie verwandelt diese Geräte in ein von Angreifern kontrolliertes Netzwerk, ein sogenanntes Botnetz. 

Diese Schadsoftware wurde bereits für koordinierte Massenangriffe eingesetzt. Allerdings gibt es Aktualisierungen ihrer Konfiguration.

Die neuen Varianten haben DDoS-Angriffe verbessert. Sie sind nun größer, verteilter und schwerer zu blockieren. Die wichtigste Neuerung liegt in der Verwendung neuer, bösartiger Proxys.

• Der Angreifer leitet den Datenverkehr über diese Proxys um.
• Von außen erscheinen sie als „normale Benutzer“. 
Dies ermöglicht ihnen:
• Die Identität des Angreifers zu verbergen.
• Sperren und Sicherheitssysteme zu umgehen.
• Legitimen Datenverkehr zu simulieren. 

Es ist ähnlich wie die Nutzung eines VPNs … nur illegal und mit gehackten Geräten.

Diese Neuerungen können primär dazu genutzt werden, die Anonymität der Angreifer zu wahren und Angriffe in größerem Umfang durchzuführen.

Anders als noch vor wenigen Monaten, als diese Malware lediglich eine Website lahmlegen konnte, kann sie nun anonym agieren und Betrug begehen.

Sie entwickelt sich zu multifunktionalen Plattformen, nicht nur zu Angriffswerkzeugen. Und das ist äußerst besorgniserregend:

• Es gibt Millionen von anfälligen IoT-Geräten.
• Angriffe sind nun:
o schwerer zu erkennen
o lukrativer für Angreifer
o hartnäckiger

Darüber hinaus dient die Mirai-Malware bereits als eine Art „Basisvorlage“, die ständig wiederverwendet wird. Mirai hat sich von einem DDoS-Tool zu einer kompletten Cyberkriminalitätsinfrastruktur entwickelt.