随着比特币等虚拟货币价值疯涨，恶意挖矿几乎是零成本就能获得虚拟货币的手段，许多攻击者想方设法地向各大企业及个人的电脑系统中植入挖矿病毒，通过恶意挖矿获取虚拟货币，以此进行违法犯罪活动。

同时，“挖矿”活动还会消耗大量能源资源。据相关数据显示，全世界在虚拟货币的“挖矿”上耗电量为1340亿度电。每“生产”一个比特币，消耗的能量相当于三口之家一年的用电量。

据安恒威胁情报中心监测数据显示，2021年国内外挖矿病毒家族总量最多的是WatchDog家族，占总量的36.9%，其次是TeamTNT家族，占总量的28.38%，然后是LemonDuck家族，占总量的12.16%。

2021年国内外挖矿病毒家族统计

国内挖矿感染数量行业分布情况如下图所示，主要受害行业以教育行业为主，其次是IT行业和政府。

2021年国内挖矿感染数量行业分布

由于挖矿病毒极强的隐蔽性，安全管理人员难以发现。计算机主机一旦被感染，不仅会消耗算力与系统资源，还可能成为“跳板机”，进而大范围地对内网进行恶意渗透，造成严重的网络安全攻击事件。

挖矿整治刻不容缓!

去年，国家发展改革委会同中央宣传部、中央网信办、工业和信息化部等有关部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》，全面整治挖矿事件。对于企业和个人，构建立体化的挖矿防护治理方案迫在眉睫。

安恒EDR推出全面、高效的挖矿防御方案，为用户建立集“预防—检测—阻断—清除”于一体的防御方案。

安恒EDR防御方案

第一步：通过风险评估功能对弱口令、系统漏洞等易被挖矿病毒利用的项目进行检测，给出感染挖矿病毒的概率，针对性配置防护策略帮助用户规避恶意挖矿风险，帮助安全管理人员实时掌握业务系统内主机的安全态势。

第二步：使用微隔离功能对主机网络进行快速隔离，防止挖矿病毒在内网迅速扩散导致大范围感染主机；通过系统性能监控实时监控网络流量、CPU、内存及磁盘的使用状况，并可以设置使用情况告警以及熔断阈值，持续对存在挖矿风险的主机进行监测、控制。

第三步：安恒EDR特有的反挖矿引擎通过分析程序行为及其它指标实时发现恶意挖矿程序，并实时获取挖矿相关的IP和域名等威胁情报指标信息。通过云端威胁情报数据碰撞高效发现高隐蔽性的恶意挖矿文件，并启动防护机制，保护系统不被挖矿类恶意程序非法侵占资源，帮助用户及时发现并清除恶意挖矿程序与恶意挖矿文件。

恶意挖矿已经成为当前最为泛滥的网络威胁之一，企业网站、服务器、网络路由器、个人电脑都有可能成为恶意挖矿病毒攻击的对象。无论是企业还是个人都应当重视，并采取相应的防护措施。安恒EDR作为专业的终端安全防护工具，能够及时发现、检测和响应恶意挖矿攻击，并进行自动化响应，及时阻断包括挖矿在内的各类威胁，为用户系统提供全方位防护。