Nel febbraio 2024 i ricercatori di cybersicurezza hanno individuato un nuovo tipo di malware chiamato “Gayfemboy”, considerato una minaccia persistente. Si tratta di una variante di Mirai, un software malevolo noto per infettare dispositivi connessi a Internet e trasformarli in botnet usati per attività dannose: dal furto di dati alla distribuzione di spam, fino all’accesso remoto non autorizzato. Ciò che colpisce, però, è proprio il nome utilizzato e che rimanda a chiari riferimenti LGBTIAQ+.
In questo articolo
Cos’è Gayfemboy, il malware che strizza l’occhio alla comunità LGBT
Inizialmente tracciato come un normale botnet basato su Mirai, Gayfemboy si è evoluto in modo più sofisticato ed elusivo, aumentando il livello di rischio per aziende e utenti privati. Gli attacchi più recenti hanno preso di mira falle di sicurezza presenti nei prodotti di fornitori come DrayTek, TP-Link, Raisecom e Cisco, segno di una campagna mirata contro dispositivi di rete ampiamente diffusi.
L’espansione del malware è diventata globale: tra i Paesi colpiti figurano Brasile, Francia, Germania, Israele, Messico, Stati Uniti, Svizzera e Vietnam. I settori presi di mira spaziano dall’edilizia alla produzione industriale, fino a tecnologia e media/comunicazioni, delineando un raggio d’azione ampio e trasversale.
Per restare attivo e difficile da rilevare, Gayfemboy utilizza tecniche avanzate di evasione, tra cui la creazione di file con nomi personalizzati per evitare schemi riconoscibili, l’offuscamento tramite intestazioni UPX modificate e sofisticati meccanismi di autoprotezione.
Le ultime analisi aggiornate al mese di settembre 2025 mostrano che Gayfemboy prende di mira soprattutto i miner di criptovalute, in particolare chi utilizza il software XMRig per il mining di Monero.
I riferimenti queer nel codice
Secondo gli analisti, i suoi sviluppatori sembrerebbero aver giocato volutamente con i riferimenti culturali presenti nel codice, rendendo il malware un unicum nel panorama della sicurezza informatica.
Una delle particolarità di Gayfemboy è il linguaggio usato dai suoi creatori. Nei sistemi infetti compare la stringa “twinks :3”, mentre nel codice sono presenti altre parole chiave come “meowmeow”, “i-kiss-boys”, “furry-femboys” e “twinkfinder”. Espressioni che richiamano termini e sottoculture della comunità LGBT, in particolare legate all’estetica queer online e al linguaggio di forum e community digitali.
Tra nerd culture e immaginario LGBT: chi sono i femboy
Gayfemboy mette in luce un aspetto insolito: la fusione tra cultura hacker/nerd e riferimenti LGBT. Mentre gli utenti più nerd guardano al malware come una minaccia informatica, non si può non notare, al tempo stesso, come il suo nome e le stringhe di codice rivelino un immaginario che attinge a comunità digitali queer, giocando con ironia e provocazione. Una scelta che incuriosisce e apre riflessioni sul rapporto tra linguaggi tecnologici e identità culturali.
Ma chi sono i femboy? Sono ragazzi che sfidano gli stereotipi tradizionali di genere attraverso il loro aspetto e comportamento, senza che questo sia necessariamente legato al loro orientamento sessuale. Possono essere eterosessuali, bisessuali o gay, ma ciò che li caratterizza è il modo in cui rappresentano una mascolinità non convenzionale: indossano abiti considerati femminili, si truccano, usano accessori tipicamente associati al genere femminile e assumono pose o atteggiamenti fuori dagli schemi tradizionali del maschile.
L’obiettivo di molti femboy è rivendicare la propria identità, trasformando termini che in passato venivano usati per denigrare (‘femboy’, per l’appunto, soprattutto nei confronti delle persone transgender) in un simbolo di auto-espressione positiva. Su piattaforme come TikTok, i femboy hanno trovato uno spazio sicuro per mostrarsi e per influenzare la cultura digitale giovanile, raccogliendo milioni di visualizzazioni con video brevi in cui mostrano trucco, abbigliamento e stili non conformi.
Nonostante il richiamo alla cultura queer e ai suoi riferimenti positivi, però, il malware resta una minaccia informatica reale e al tempo stesso un paradosso. La scelta del nome può così creare confusione, facendo sembrare “giocoso” un software malevolo che provoca danni concreti, trasformando simboli positivi di identità e inclusione in un contesto potenzialmente pericoloso.
Che belli i Femboy